Vereenvoudigde communicatie tussen berekeningsknooppunten gebruiken

Een Azure Batch-pool bevat een of meer rekenknooppunten die door de gebruiker opgegeven workloads uitvoeren in de vorm van Batch-taken. Als u Batch-functionaliteit en infrastructuurbeheer voor Batch-pools wilt inschakelen, moeten rekenknooppunten communiceren met de Azure Batch-service.

Batch ondersteunt twee typen communicatiemodi:

  • Klassiek: de Batch-service initieert communicatie met de rekenknooppunten.
  • Vereenvoudigd: de rekenknooppunten initiëren communicatie met de Batch-service.

In dit artikel worden de vereenvoudigde communicatiemodus en de bijbehorende netwerkconfiguratievereisten beschreven.

Waarschuwing

De klassieke communicatiemodus voor rekenknooppunten wordt op 31 maart 2026 buiten gebruik gesteld en vervangen door de vereenvoudigde communicatiemodus die in dit document wordt beschreven.

Important

Meer informatie over twee onafhankelijke instellingen voordat u de vereenvoudigde modus configureert:

  • Wiegend openbare IP-adressen bepalen het netwerk van de rekenknooppunten zelf (of VM's openbare IP-adressen hebben voor uitgaande internettoegang).
  • Account openbare netwerktoegang (publicNetworkAccess) bepaalt of de Batch-service-eindpunten (inclusief het knooppuntbeheereindpunt) verbindingen van het openbare internet accepteren.

Deze instellingen zijn onafhankelijk. Een pool kan openbare IP-adressen hebben op de rekenknooppunten, terwijl het Batch-account openbare netwerktoegang heeft uitgeschakeld. In de vereenvoudigde modus initiëren rekenknooppunten uitgaande verbindingen met het beheereindpunt van het Batch-knooppunt. Als het Batch-account is publicNetworkAccess ingesteld op Uitgeschakeld, weigert het knooppuntbeheereindpunt openbare verbindingen, zelfs als de pool openbare IP-adressen heeft en de NSG uitgaand verkeer toestaat. In dit geval moet u een privé-eindpunt voor nodeManagement maken, zodat rekenknooppunten de beheerservice voor knooppunten kunnen bereiken via een privéverbinding.

Hint

Als uw pool geen openbare IP-adressen gebruikt met een privé-eindpunt voor NodeManagement en geen uitgaande toegang via internet heeft, zijn de NSG- en firewallregels die in dit document worden beschreven, niet van toepassing op uw configuratie.

Ondersteunde regio's

Vereenvoudigde communicatie van rekenknooppunten in Azure Batch is momenteel beschikbaar voor de volgende regio's:

  • Openbaar: alle openbare regio's waar Batch aanwezig is, met uitzondering van India - west.
  • Overheid: USGov Arizona, USGov Virginia, USGov Texas.
  • China: alle China-regio's waar Batch aanwezig is, met uitzondering van China - noord 1 en China - oost 1.

Verschillen tussen klassieke en vereenvoudigde modi

De vereenvoudigde communicatiemodus voor rekenknooppunten stroomlijnt de manier waarop de Batch-poolinfrastructuur wordt beheerd namens gebruikers. Deze communicatiemodus vermindert de complexiteit en het bereik van binnenkomende en uitgaande netwerkverbindingen die vereist zijn in basislijnbewerkingen.

Batch-pools met de klassieke communicatiemodus vereisen de volgende netwerkregels in netwerkbeveiligingsgroepen (NSG's), door de gebruiker gedefinieerde routes (UDR's) en firewalls bij het maken van een pool in een virtueel netwerk:

  • Inkomende:

    • Doelpoorten 29876, 29877 via TCP van BatchNodeManagement.<region>

  • Outbound:

    • Doelpoort 443 via TCP naar Storage.<region>
    • Doelpoort 443 via TCP naar BatchNodeManagement.<region> voor bepaalde werkbelastingen waarvoor communicatie naar de Batch-service is vereist, zoals Job Manager-taken

Batch-pools met de vereenvoudigde communicatiemodus hebben alleen uitgaande toegang nodig tot het knooppuntbeheereindpunt van het Batch-account (zie openbare eindpunten van het Batch-account). Wanneer het Batch-account is publicNetworkAccess ingesteld op Ingeschakeld (de standaardinstelling), zijn de volgende netwerkregels vereist in NSG's, UDR's en firewalls:

  • Inkomende:

    • Geen

  • Outbound:

    • Doelpoort 443 via ANY naar BatchNodeManagement.<region>

Wanneer het Batch-account is publicNetworkAccess ingesteld op Uitgeschakeld, is de voorgaande uitgaande regel naar BatchNodeManagement.<region> alleen niet voldoende. Het knooppuntbeheereindpunt weigert openbare verbindingen. In dit geval moet u het volgende doen:

  1. Maak een privé-eindpunt voor nodeManagement in het virtuele netwerk van de pool.
  2. Configureer DNS zodat het eindpunt voor knooppuntbeheer wordt omgezet in het IP-adres van het privé-eindpunt.
  3. Zorg ervoor dat het netwerkpad (NSG, UDR) TCP/443 van het subnet van de pool naar het subnet van het privé-eindpunt toestaat.

Zie Privé-eindpunten gebruiken met Batch-accounts voor meer informatie.

Important

Als de toegang tot het openbare netwerk van het account is uitgeschakeld en er geen privé-eindpunt voor nodeManagement is geconfigureerd, kunnen rekenknooppunten in de vereenvoudigde communicatiemodus geen verbinding maken met de knooppuntbeheerservice, zelfs niet als de pool openbare IP-adressen heeft en de netwerkbeveiligingsgroep uitgaand verkeer toestaat.BatchNodeManagement.<region> Dit resulteert in knooppunten die een onbruikbare status hebben. Om op te lossen, maakt u het privé-eindpunt nodeManagement en controleert u de DNS-resolutie. Zie de sectie probleemoplossing voor meer informatie.

Uitgaande vereisten voor een Batch-account kunnen worden vastgesteld met behulp van de List Outbound Network Dependencies Endpoints API. Deze API rapporteert de basisset van afhankelijkheden, afhankelijk van de communicatiemodus van de Batch-accountgroep. Voor gebruikersspecifieke workloads zijn mogelijk extra regels nodig, zoals het openen van verkeer naar andere Azure-resources (zoals Azure Storage voor toepassingspakketten, Azure Container Registry) of eindpunten zoals de Microsoft-pakketopslagplaats voor koppelingsfunctionaliteit voor virtuele bestandssysteem.

Voordelen van vereenvoudigde modus

Azure Batch-gebruikers die gebruikmaken van de vereenvoudigde modus, profiteren van vereenvoudiging van netwerkverbindingen en -regels. Vereenvoudigde communicatie van rekenknooppunten helpt beveiligingsrisico's te verminderen door de vereiste voor het openen van poorten voor binnenkomende communicatie van internet te verwijderen. Voor de basiswerking is slechts één uitgaande regel naar een welbekende Servicetag vereist.

De vereenvoudigde modus biedt ook meer verfijnde controle over gegevensexfiltratie over de klassieke communicatiemodus, omdat uitgaande communicatie naar Storage.<region> niet meer vereist is. U kunt uitgaande communicatie naar Azure Storage expliciet vergrendelen, indien nodig voor uw werkstroom. U kunt bijvoorbeeld uw uitgaande communicatieregels instellen op Azure Storage om uw AppPackage-opslagaccounts of andere opslagaccounts in te schakelen voor resourcebestanden of uitvoerbestanden.

Zelfs als uw workloads momenteel niet worden beïnvloed door de wijzigingen (zoals beschreven in de volgende sectie), is het raadzaam om over te stappen naar de vereenvoudigde modus. Toekomstige verbeteringen in de Batch-service zijn mogelijk alleen functioneel met vereenvoudigde communicatie tussen rekenknooppunten.

Mogelijke impact tussen klassieke en vereenvoudigde communicatiemodi

In veel gevallen is de vereenvoudigde communicatiemodus niet rechtstreeks van invloed op uw Batch-workloads. Vereenvoudigde communicatie van rekenknooppunten heeft echter gevolgen voor de volgende gevallen:

  • Gebruikers die een virtueel netwerk opgeven als onderdeel van het maken van een Batch-pool en een of beide van de volgende acties uitvoeren:
    • Schakel regels voor uitgaand netwerkverkeer expliciet uit die niet compatibel zijn met vereenvoudigde communicatie tussen rekenknooppunten.
    • UDR's en firewallregels gebruiken die niet compatibel zijn met vereenvoudigde communicatie tussen rekenknooppunten.
  • Gebruikers die softwarefirewalls op rekenknooppunten inschakelen en uitgaand verkeer expliciet uitschakelen in softwarefirewallregels die niet compatibel zijn met vereenvoudigde communicatie tussen rekenknooppunten.

Als een van deze gevallen van toepassing is op u, volgt u de stappen die worden beschreven in de volgende sectie om ervoor te zorgen dat uw Batch-workloads nog steeds in vereenvoudigde modus kunnen functioneren. Het wordt ten zeerste aangeraden om al uw wijzigingen in een ontwikkel- en testomgeving eerst te testen en te controleren voordat u uw wijzigingen naar productie pusht.

Vereiste netwerkconfiguratiewijzigingen voor vereenvoudigde modus

De volgende stappen zijn vereist om te migreren naar de nieuwe communicatiemodus:

  1. Controleer de openbare netwerktoegangsinstelling van uw Batch-account. Als publicNetworkAccess deze optie is ingesteld op Uitgeschakeld, moet u een privé-eindpunt voor nodeManagement maken in het virtuele netwerk van de pool en DNS configureren voordat u doorgaat. Zonder dit kunnen rekenknooppunten in de vereenvoudigde modus geen verbinding maken met de Batch-service, ongeacht NSG-regels. Zie Privé-eindpunten gebruiken met Azure Batch-accounts voor meer informatie.
  2. Zorg ervoor dat uw netwerkconfiguratie, zoals van toepassing op Batch-pools (NSG's, UDR's, firewalls, enzovoort), een combinatie omvat van de modi, dat wil zeggen, de gecombineerde netwerkregels van zowel de klassieke als de vereenvoudigde modi. Deze regels zijn minimaal:
    • Inkomende:
      • Doelpoorten 29876, 29877 via TCP van BatchNodeManagement.<region>
    • Outbound:
      • Doelpoort 443 via TCP naar Storage.<region>
      • Doelpoort 443 via ANY naar BatchNodeManagement.<region>
  3. Als u andere binnenkomende of uitgaande scenario's hebt die vereist zijn voor uw werkstroom, moet u ervoor zorgen dat uw regels voldoen aan deze vereisten.
  4. Gebruik een van de volgende opties om uw workloads bij te werken voor het gebruik van de nieuwe communicatiemodus.
    • Maak nieuwe pools met de targetNodeCommunicationMode ingesteld op vereenvoudigd en controleer of de nieuwe pools correct werken. Migreer uw workload naar de nieuwe pools en verwijder eventuele eerdere pools.
    • Werk de eigenschap van bestaande pools targetNodeCommunicationMode bij naar vereenvoudigd en stel vervolgens de grootte van alle bestaande pools in op nul knooppunten en schaal daarna weer op.
  5. Gebruik de API voor het ophalen van pools, de lijstgroep-API of de Azure-portal om te bevestigen dat deze currentNodeCommunicationMode is ingesteld op de gewenste communicatiemodus van vereenvoudigd.
  6. Wijzig alle toepasselijke netwerkconfiguraties ten minste in de vereenvoudigde communicatieregels (let op eventuele extra regels die nodig zijn zoals hierboven is besproken):
    • Inkomende:
      • Geen
    • Outbound:
      • Doelpoort 443 via ANY naar BatchNodeManagement.<region>

Als u deze stappen uitvoert, maar later wilt terugkeren naar klassieke communicatie tussen rekenknooppunten, moet u de volgende acties uitvoeren:

  1. Herstel alle netwerkconfiguraties die uitsluitend worden uitgevoerd in de vereenvoudigde communicatiemodus voor rekenknooppunten.
  2. Maak nieuwe pools of werk de bestaande targetNodeCommunicationMode poolseigenschap bij die is ingesteld op klassiek.
  3. Migreer uw workload naar deze pools of pas het formaat van bestaande pools aan en schaal terug (zie stap 3 hierboven).
  4. Zie stap 4 hierboven om te bevestigen dat uw pools werken in de klassieke communicatiemodus.
  5. Herstel eventueel uw netwerkconfiguratie.

De communicatiemodus voor een Batch-pool opgeven

Met de eigenschap targetNodeCommunicationMode in Batch-pools kunt u een voorkeur aangeven voor de Batch-service waarvoor de communicatiemodus moet worden gebruikt tussen de Batch-service en rekenknooppunten. Hier volgen de toegestane opties voor deze eigenschap:

  • Klassiek: maakt de pool met behulp van klassieke communicatie tussen rekenknooppunten.
  • Vereenvoudigd: maakt de pool met behulp van vereenvoudigde communicatie tussen rekenknooppunten.
  • Standaard: hiermee kan de Batch-service de juiste communicatiemodus voor rekenknooppunten selecteren. Voor pools zonder een virtueel netwerk kan de pool worden gemaakt in de klassieke of vereenvoudigde modus. Voor pools met een virtueel netwerk wordt de groep altijd standaard ingesteld op klassiek tot 30 september 2024. Voor meer informatie, zie de migratiehandleiding voor de klassieke communicatiemodus van rekenknooppunten.

Hint

Het opgeven van de communicatiemodus van het doelknooppunt geeft een voorkeur voor de Batch-service aan, maar garandeert niet dat deze wordt uitgevoerd. Bepaalde configuraties in de pool kunnen verhinderen dat de Batch-service de opgegeven communicatiemodus voor het doelknooppunt respecteert, zoals interactie met geen openbaar IP-adres, virtuele netwerken en het configuratietype van de pool.

Hier volgen enkele voorbeelden van het maken van een Batch-pool met vereenvoudigde communicatie tussen rekenknooppunten.

Azure Portal

Meld u eerst aan bij de Azure-portal. Navigeer vervolgens naar de blade Pools van uw Batch-account en selecteer de knop Toevoegen . Onder OPTIONELE INSTELLINGEN kunt u Vereenvoudigd selecteren als een optie in de vervolgkeuzelijst van de communicatiemodus voor knooppunten , zoals wordt weergegeven:

Schermopname van het maken van een pool met vereenvoudigde modus.

Als u een bestaande pool wilt bijwerken naar de vereenvoudigde communicatiemodus, gaat u naar de blade Pools van uw Batch-account en selecteert u de groep die u wilt bijwerken. Selecteer in de navigatie aan de linkerkant de communicatiemodus voor knooppunten. Daar kunt u een nieuwe communicatiemodus voor doelknooppunten selecteren, zoals hieronder wordt weergegeven. Nadat u de juiste communicatiemodus hebt geselecteerd, selecteert u de knop Opslaan om bij te werken. U moet de pool eerst omlaag schalen naar nul knooppunten en daarna weer opschalen om de wijziging van kracht te laten worden, als de omstandigheden het toelaten.

Schermopname van het bijwerken van een pool naar de vereenvoudigde modus.

Als u de huidige communicatiemodus voor knooppunten voor een pool wilt weergeven, gaat u naar de blade Pools van uw Batch-account en selecteert u de pool die u wilt weergeven. Selecteer Eigenschappen in de navigatiebalk aan de linkerkant en de communicatiemodus van het poolknooppunt wordt weergegeven onder de sectie Algemeen .

Schermopname van eigenschappen met een pool met vereenvoudigde modus.

REST-API

In dit voorbeeld ziet u hoe u de REST API van Batch Service gebruikt om een pool te maken met vereenvoudigde communicatie tussen rekenknooppunten.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Inhoud van het verzoek

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Beperkingen

Hier volgen bekende beperkingen van de vereenvoudigde communicatiemodus:

  • Beperkte migratieondersteuning voor eerder gemaakte pools zonder openbare IP-adressen. Deze pools kunnen alleen worden gemigreerd als ze zijn gemaakt in een virtueel netwerk, anders gebruiken ze geen vereenvoudigde communicatie tussen rekenknooppunten, zelfs niet als deze zijn opgegeven in de pool.
  • Cloudserviceconfiguratiegroepen worden niet ondersteund voor vereenvoudigde communicatie tussen rekenknooppunten en worden afgeschaft. Het opgeven van een communicatiemodus voor deze typen pools wordt niet gehonoreerd en resulteert altijd in de klassieke communicatiemodus. We raden u aan virtuele-machineconfiguratie te gebruiken voor uw Batch-pools.

Volgende stappen

  • Last updated on