Utilizar comunicação simplificada em nós de computação

Um pool de Lotes do Azure contém um ou mais nós de computação que executam cargas de trabalho especificadas pelo usuário na forma de tarefas em lote. Para ativar a funcionalidade de Lote e a gestão da infraestrutura do pool de Lote, os nós de computação devem comunicar-se com o serviço de Lote do Azure.

O Batch suporta dois tipos de modos de comunicação:

• Clássico: o serviço Batch inicia a comunicação com os nós de computação.
• Simplificado: os nós de computação iniciam a comunicação com o serviço Batch.

Este artigo descreve o modo de comunicação simplificado e os requisitos de configuração de rede associados.

Regiões suportadas

A comunicação simplificada do nó de computação no Azure Batch está atualmente disponível para as seguintes regiões:

• Público: todas as regiões públicas onde o Batch está presente, exceto a Índia Ocidental.
• Governo: USGov Arizona, USGov Virginia, USGov Texas.
• China: todas as regiões da China onde o Batch está presente, exceto China Norte 1 e China Leste 1.

Diferenças entre os modos clássico e simplificado

O modo de comunicação simplificado do nó de computação simplifica a forma como a infraestrutura do pool do Batch é gerida para os utilizadores. Esse modo de comunicação reduz a complexidade e o escopo das conexões de rede de entrada e saída necessárias nas operações de linha de base.

Os pools de lotes com o modo de comunicação clássico exigem as seguintes regras de rede em grupos de segurança de rede (NSGs), rotas definidas pelo usuário (UDRs) e firewalls ao criar um pool em uma rede virtual:

• Entrada:

  • Portas de destino 29876, 29877 sobre TCP de BatchNodeManagement.<region>

• Saída:

  • Destino de porta 443 através de TCP para Storage.<region>
  • Porta de destino 443 sobre TCP para BatchNodeManagement.<region> determinadas cargas de trabalho que exigem comunicação de volta ao Serviço em Lote, como as tarefas do Job Manager.

Os pools de Batch com o modo de comunicação simplificado só precisam de acesso de saída ao ponto de extremidade de gestão de nós da conta Batch (consulte Pontos de extremidade públicos da conta Batch). Eles exigem as seguintes regras de rede em NSGs, UDRs e firewalls:

• Entrada:

  • Nenhum

• Saída:

  • Porta de destino 443 por ANY para BatchNodeManagement.<region>

Os requisitos de saída para uma conta Batch podem ser descobertos usando a API Listar Endpoints de Dependências de Rede de Saída. Essa API relata o conjunto básico de dependências, dependendo do modo de comunicação do pool de contas em lote. As cargas de trabalho específicas do usuário podem precisar de regras extras, como abrir o tráfego para outros recursos do Azure (como o Armazenamento do Azure para Pacotes de Aplicativos, o Registro de Contêiner do Azure) ou pontos de extremidade, como o repositório de pacotes da Microsoft para a funcionalidade de montagem do sistema de arquivos virtual.

Benefícios do modo simplificado

Os usuários do Azure Batch que utilizam o modo simplificado se beneficiam da simplificação de conexões e regras de rede. A comunicação simplificada do nó de computação ajuda a reduzir os riscos de segurança, removendo a necessidade de abrir portas para comunicação de entrada da Internet. Apenas uma única regra de saída para um tag de serviço conhecido é necessária para a operação de linha de base.

O modo simplificado também fornece um controle de exfiltração de dados mais refinado sobre o modo de comunicação clássico , uma vez que a comunicação de saída para Storage.<region> não é mais necessária. Você pode bloquear explicitamente a comunicação de saída para o Armazenamento do Azure, se necessário para seu fluxo de trabalho. Por exemplo, pode-se definir limites para as suas regras de comunicação de saída para Azure Storage para habilitar as contas de armazenamento do AppPackage ou outras contas de armazenamento para arquivos de recursos ou arquivos de saída.

Mesmo que suas cargas de trabalho não sejam afetadas pelas alterações (conforme descrito na seção a seguir), é recomendável passar para o modo simplificado. Melhorias futuras no serviço Batch poderão ser funcionais apenas com uma comunicação simplificada entre os nós de computação.

Impacto potencial entre os modos de comunicação clássico e simplificado

Em muitos casos, o modo de comunicação simplificado não afeta diretamente as cargas de trabalho do Batch. No entanto, a comunicação simplificada dos nós de computação tem impacto nos seguintes casos:

• Usuários que especificam uma rede virtual como parte da criação de um pool de lotes e executam uma ou ambas as seguintes ações:
  • Desative explicitamente as regras de tráfego de rede de saída que são incompatíveis com a comunicação simplificada do nó de computação.
  • Utilize UDRs e regras de firewall que não são compatíveis com a comunicação simplificada dos nós de computação.
• Utilizadores que ativam firewalls de software nos nós de computação e inativam explicitamente o tráfego de saída nas regras de firewall de software que são incompatíveis com a comunicação simplificada dos nós de computação.

Se qualquer um desses casos se aplicar a você, siga as etapas descritas na próxima seção para garantir que suas cargas de trabalho em lote ainda possam funcionar no modo simplificado. É altamente recomendável que você teste e verifique todas as suas alterações em um ambiente de desenvolvimento e teste antes de enviar as alterações para a produção.

Alterações de configuração de rede necessárias para o modo simplificado

As seguintes etapas são necessárias para migrar para o novo modo de comunicação:

1. Certifique-se de que sua configuração de rede aplicável aos pools de lotes (NSGs, UDRs, firewalls, etc.) inclua uma união dos modos, ou seja, as regras de rede combinadas dos modos clássico e simplificado. Estas regras seriam, no mínimo:
   • Entrada:
     • Portas de destino 29876, 29877 sobre TCP de BatchNodeManagement.<region>
   • Saída:
     • Destino de porta 443 através de TCP para Storage.<region>
     • Porta 443 de destino sobre ANY para BatchNodeManagement.<region>
2. Se você tiver outros cenários de entrada ou saída exigidos pelo seu fluxo de trabalho, precisará garantir que suas regras reflitam esses requisitos.
3. Use uma das seguintes opções para atualizar suas cargas de trabalho para usar o novo modo de comunicação.
   • Crie novos pools com o targetNodeCommunicationMode definido como simplificado e verifique se os novos pools estão a funcionar corretamente. Migre sua carga de trabalho para os novos pools e exclua todos os pools anteriores.
   • Atualize a propriedade dos pools targetNodeCommunicationMode existentes para simplificado e, em seguida, redimensione todos os pools existentes para zero nós e escale novamente.
4. Use a API Obter Pool, a API Listar Pool ou o portal do Azure para confirmar se currentNodeCommunicationMode está definido para o modo de comunicação desejado de simplificado.
5. Modifique todas as configurações de rede aplicáveis para as regras de comunicação simplificadas, no mínimo (observe quaisquer regras extras necessárias, conforme discutido acima):
   • Entrada:
     • Nenhum
   • Saída:
     • Porta 443 de destino sobre ANY para BatchNodeManagement.<region>

Se você seguir estas etapas, mas depois quiser voltar para a comunicação clássica do nó de computação, precisará executar as seguintes ações:

1. Reverta qualquer configuração de rede que esteja a operar exclusivamente no modo de comunicação simplificado do nó de computação.
2. Crie novos pools ou atualize a propriedade pools targetNodeCommunicationMode existente definida como clássica.
3. Migre sua carga de trabalho para esses pools ou redimensione os pools existentes e reduza a escala (consulte a etapa 3 acima).
4. Consulte a etapa 4 acima para confirmar se seus pools estão operando no modo de comunicação clássico .
5. Opcionalmente, restaure a configuração de rede.

Especifique o modo de comunicação num pool de processamento em lote

A propriedade targetNodeCommunicationMode em pools Batch permite que você indique uma preferência para que o serviço Batch utilize um modo de comunicação entre o serviço Batch e os nós de computação. Estas são as opções permitidas nesta propriedade:

• Clássico: cria o pool utilizando a comunicação clássica dos nós de computação.
• Simplificado: cria o pool utilizando comunicação simplificada dos nós computacionais.
• Padrão: permite que o serviço Batch selecione o modo de comunicação apropriado para o nó de computação. Para pools sem uma rede virtual, o pool pode ser criado no modo clássico ou simplificado. Para pools com uma rede virtual, o padrão do pool sempre é clássico até 30 de setembro de 2024. Para obter mais informações, consulte o guia de migração do modo de comunicação do nó de computação clássico.

A seguir estão exemplos de como criar um pool de tarefas em lote com comunicação simplificada dos nós de computação.

Portal do Azure

Primeiro, inicie sessão no portal do Azure. Em seguida, navegue até o painel Pools na sua conta do Batch e selecione o botão Adicionar. Em CONFIGURAÇÕES OPCIONAIS, pode selecionar Simplificado como uma opção na lista suspensa do modo de comunicação do nó, conforme mostrado.

Para atualizar um pool existente para o modo de comunicação simplificado, navegue até a folha Pools da sua conta Batch e selecione o pool a ser atualizado. Na navegação do lado esquerdo, selecione Modo de comunicação dos nós. Aí, você pode selecionar um novo modo de comunicação do nó de destino, como mostrado abaixo. Depois de selecionar o modo de comunicação apropriado, selecione o botão Salvar para atualizar. Você precisa reduzir o pool para zero nodos primeiro e, em seguida, aumentar novamente para que a alteração tenha efeito, se as condições permitirem.

Para exibir o modo de comunicação do nó atual de um pool, navegue até à página Pools da sua conta Batch e selecione o pool que deseja ver. Selecione Propriedades na navegação do lado esquerdo e o modo de comunicação do nó do pool aparece na seção Geral .

API REST

Este exemplo demonstra como utilizar a API REST do Serviço de Batch para criar um grupo com comunicação simplificada entre os nós de computação.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Corpo de solicitação

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Limitações

As seguintes são as limitações conhecidas do modo de comunicação simplificado:

• Suporte de migração limitado para pools criados anteriormente sem endereços IP públicos. Esses pools só podem ser migrados se forem criados numa rede virtual; caso contrário, não utilizarão comunicação simplificada de nós de computação, mesmo que especificado no pool.
• Os pools de configuração de serviço na nuvem não são suportados para a comunicação simplificada dos nós de computação e estão obsoletos. Especificar um modo de comunicação para esses tipos de pools não é respeitado e resulta sempre no modo de comunicação clássico. Recomendamos o uso da Configuração de Máquina Virtual para os pools de Batch.

Próximos passos

• Saiba como usar pontos de extremidade privados com contas Batch.
• Saiba mais sobre pools em redes virtuais.
• Saiba como criar um pool com endereços IP públicos especificados.
• Saiba como criar um pool sem endereços IP públicos.
• Saiba como configurar o acesso à rede pública para contas em lote.