Anforderungen zum Hinzufügen von Azure-Knoten mit Microsoft HPC Pack

In diesem Abschnitt werden die Anforderungen zum Hinzufügen von Azure-Knoten zu Ihrem lokalen HPC-Cluster beschrieben.

Installieren einer unterstützten Version von Microsoft HPC Pack auf Ihrem Cluster

Um Azure-Knoten auf Ihrem Windows HPC-Cluster bereitzustellen, müssen Sie mindestens Microsoft HPC Pack 2008 R2 mit Service Pack 1 (SP1) oder einer höheren Version von HPC Pack ausführen. Informationen zu den Azure-Features, die von der auf Ihrem Cluster ausgeführten HPC Pack-Version unterstützt werden, finden Sie unter Azure Feature Compatibility with Microsoft HPC Pack.

Installationsanweisungen für HPC Pack und Service Packs finden Sie unter:

• Erste Schritte mit HPC Pack 2016

• Erste Schritte mit HPC Pack 2012 R2 und 2012

• Erste Schritte mit Windows HPC Server 2008 R2

Konfigurieren des Kopfknotens zur Unterstützung von Bereitstellungen von Azure-Knoten

Der Head node computer (or computers), auf dem HPC Pack installiert ist, muss vollständig konfiguriert sein (d. h., alle schritte, die in der Bereitstellungs-Aufgabenliste erforderlich sind). Ihr HPC-Cluster kann in jeder Clusternetzwerktopologie (1-5) konfiguriert werden, die von HPC Pack unterstützt wird. Der Kopfknoten muss eine Verbindung über das Internet mit Azure-Diensten herstellen können. In den meisten Fällen wird diese Internetverbindung durch die Verbindung des Kopfknotens mit dem Unternehmensnetzwerk bereitgestellt. Möglicherweise müssen Sie sich an Ihren Netzwerkadministrator wenden, um diese Verbindung zu konfigurieren.

Weitere Informationen zu den Clusternetzwerktopologien, die von HPC Pack unterstützt werden, finden Sie unter Configure the HPC Cluster Network.

Beachten Sie bei der Bereitstellung einer großen Anzahl von Azure-Knoten, dass große Bereitstellungen erhebliche Anforderungen an Ihren Headknoten und die HPC-Clusterdatenbanken stellen können. Möglicherweise benötigen Sie zusätzlichen RAM oder Speicherplatz auf dem Kopfknotencomputer, und Möglicherweise müssen Sie die Clusterdatenbanken auf einem Remoteserver installieren, auf dem Microsoft SQL Server ausgeführt wird. Weitere Informationen finden Sie unter Best Practices for Large Deployments of Azure Nodes with Microsoft HPC Pack.

Wichtig

Beim Hinzufügen von Azure-Knoten zu einem lokalen Cluster muss der Name des Kopfknotens den folgenden Benennungsregeln entsprechen:

• Enthält nur alphanumerische Zeichen
• Beginnt nicht mit einem numerischen Zeichen

Konfigurieren der Netzwerkfirewall

Wenn eine Netzwerkfirewall in Ihrem Unternehmensnetzwerk ausgeführt wird, muss die Firewall die TCP-Kommunikation an Port 443 von Ihrem Hauptknoten zu Azure-Diensten zulassen. Je nach installierter HPC Pack-Version und ob Sie Features wie Remotedesktopverbindungen zu Azure-Knoten verwenden, müssen Sie möglicherweise die Konnektivität über zusätzliche Ports konfigurieren. Wenden Sie sich bei Bedarf an Ihren Netzwerkadministrator, um die erforderlichen Firewallports zu öffnen. Ausführliche Informationen zu den Ports in internen oder externen Firewalls, die standardmäßig für die Bereitstellung und den Betrieb von Azure-Knoten geöffnet sein müssen, finden Sie unter Firewallports, die für die Kommunikation mit Azure-Knotenverwendet werden.

Anmerkung

Standardmäßig kommuniziert der HPC-Auftragsplanerdienst auf dem Kopfknoten über Port 443 mit Proxyknoten in Azure über das Net.TCP-Protokoll. In einigen Unternehmensnetzwerken ist die Net.TCP-Kommunikation über Port 443 jedoch nicht zulässig, wodurch die Kommunikation mit Azure-Knotenbereitstellungen verhindert wird. Wenn Sie mindestens HPC Pack 2012 verwenden, können Sie den HPC-Auftragsplanungsdienst so konfigurieren, dass er über Port 443 kommuniziert, der in der Regel in einem Unternehmensnetzwerk zulässig ist. Führen Sie dazu das folgende HPC PowerShell-Cmdlet aus, um den Wert der NettcpOver443- Clustereigenschaft zu ändern:

Set-HpcClusterProperty -NettcpOver443:$false

Weitere Informationen finden Sie unter Set-HpcClusterProperty.

Beachten Sie, dass die HTTPS-Kommunikation langsamer ist als die Net.TCP-Kommunikation und kann sich auf die Leistung Ihres Clusters auswirken.

Sie können überprüfen, ob die erforderlichen Firewallports geöffnet sind, indem Sie den Azure Firewall Ports Testausführen, bei dem es sich um einen Diagnosetest handelt, der ab HPC Pack 2008 R2 mit SP2 installiert ist. Dieser Test überprüft die allgemeine Kommunikation vom Kopfknoten zu Azure über vorhandene interne und externe Firewalls. Weitere Informationen finden Sie unter Ausführen von Diagnosetests.

Erweiterte Firewall- und Proxyclientkonfiguration (optional)

Wenn Ihr Unternehmensnetzwerk einen Proxyserver oder ein Netzwerkfirewallgerät verwendet, das Internetdatenverkehr verwaltet, müssen Sie möglicherweise zusätzliche Konfigurationsschritte auf dem Kopfknoten oder auf Ihrem Proxyserver- oder Netzwerkfirewallgerät ausführen, damit die HPC Pack-Dienste mit Azure kommunizieren können. Dies ist nur in einigen Cluster- und Netzwerkumgebungen erforderlich.

Um die Azure-Knoten bereitzustellen und zu verwenden, müssen die folgenden Dienste, die unter dem Systemkonto auf einem HPC Pack-Kopfknoten ausgeführt werden, in der Lage sein, über das Internet mit den Diensten für Azure zu kommunizieren:

• HPCManagement

• HPCScheduler

• HPCBrokerWorker

Da diese Dienste unter dem Systemkonto ausgeführt werden, werden sie möglicherweise von bestimmten Proxyservern oder Netzwerkfirewalls blockiert, es sei denn, diese Geräte sind so konfiguriert, dass ihr Datenverkehr zulässig ist. Je nach Netzwerkumgebung müssen Sie möglicherweise auch Clientsoftware auf dem Kopfknoten konfigurieren, um bestimmte Benutzeranmeldeinformationen den Diensten zuzuordnen.

Wichtig

• Sie sollten sich mit Ihrem Netzwerkadministrator und dem Anbieter Ihres Proxyservers oder Ihrer Netzwerkfirewall erkundigen, ob ein Proxyserver oder eine Netzwerkfirewall in Ihrem Unternehmensnetzwerk den Datenverkehr für die HPCManagement-, HPCScheduler- und HPCBrokerWorker-Dienste für HPC Pack blockiert. Wenn eine zusätzliche Konfiguration erforderlich ist, hängen die spezifischen Konfigurationsschritte von Faktoren wie Ihren spezifischen Netzwerk- und Sicherheitsrichtlinien, Ihrem Proxyserver oder der Netzwerkfirewall ab und davon, ob und welche Art von Firewallclientsoftware auf dem Kopfknoten ausgeführt wird.
• Der Azure Firewall Ports Test kann ihnen helfen, dieses Problem zu erkennen. Wenn alle Firewallports, die für die Kommunikation zwischen HPC Pack und Azure erforderlich sind, geöffnet sind, aber der Diagnosetest fehlschlägt, kann dies auf ein Problem bei der Konfiguration eines Proxyservers oder einer Netzwerkfirewall hinweisen.

Abrufen eines Azure-Abonnementkontos

Sie müssen Zugriff auf ein Azure-Abonnementkonto erhalten oder haben. Mindestens ein Azure-Clouddienst, ein Azure-Speicherkonto und ein Verwaltungszertifikat müssen so konfiguriert werden, dass eine Bereitstellung von Azure-Knoten unterstützt wird. Abhängig von der auf Ihrem Cluster installierten HPC Pack-Version und den Abonnementbedingungen können Sie möglicherweise andere Azure-Features oder -Dienste aus einem Abonnement in Ihrer Bereitstellung konfigurieren oder verwenden. Weitere Informationen finden Sie unter Azure Feature Compatibility with Microsoft HPC Pack.

• Um ein Azure-Abonnement zu erstellen, wechseln Sie zur Azure-Website.

• Um auf ein vorhandenes Abonnement zuzugreifen, wechseln Sie zum Azure-Portal.

• Eine Übersicht über die Informationen aus dem Abonnement, das zum Konfigurieren einer Azure-Knotenvorlage erforderlich ist, finden Sie unter Grundlegendes zu Azure-Abonnementinformationen für Microsoft HPC Pack.

Anmerkung

Jedes Abonnement beschränkt die Anzahl der Rolleninstanzen, die in einem Clouddienst bereitgestellt werden können, sowie die Anzahl der Clouddienste und Speicherkonten. Wenn Sie eine große Bereitstellung von Azure-Knoten planen, benötigen Sie möglicherweise mehrere Abonnements oder mehrere Clouddienste, und Sie müssen möglicherweise eine Erhöhung des Kontingents von Rolleninstanzen anfordern. Weitere Informationen finden Sie unter Best Practices for Large Deployments of Azure Nodes with Microsoft HPC Pack.

Azure-Verwaltungszertifikat

Bevor Sie Azure-Knoten in Ihrem Windows HPC-Cluster bereitstellen können, muss ein Verwaltungszertifikat in Ihr Azure-Abonnement hochgeladen werden. Ein entsprechendes Zertifikat muss auf dem Kopfknotencomputer konfiguriert werden (oder Auf dem Kopfknotencomputer, wenn der Kopfknoten für hohe Verfügbarkeit konfiguriert ist). Für bestimmte Szenarien mit einigen Versionen von HPC Pack muss ein Zertifikat auch auf einem Clientcomputer konfiguriert werden, der zum Verwalten des Clusters verwendet wird und eine Verbindung mit Azure benötigt. Das Verwaltungszertifikat muss ein gültiges X.509 v3-Zertifikat mit einer Schlüsselgröße von mindestens 2048 Bit sein und muss den Zugriff vom HPC-Cluster auf Ressourcen im Azure-Abonnement authentifizieren.

Anmerkung

Dasselbe Verwaltungszertifikat kann für mehrere Azure-Knotenbereitstellungen aus einem Abonnement verwendet werden.

Wenn Sie noch kein Verwaltungszertifikat in Ihrem Azure-Abonnement konfiguriert haben, haben Sie die folgenden Optionen, um ein Zertifikat zu erhalten:

• Verwenden Sie in Versionen von HPC Pack vor HPC Pack 2016 das Standardzertifikat von Microsoft HPC Azure Management, das beim Installieren von HPC Pack automatisch auf dem Kopfknoten generiert wird. Dieses Zertifikat ist selbstsigniert und für Ihre Installation von HPC Pack auf dem Kopfknoten eindeutig. Dieses Zertifikat ist nur für Testzwecke und Machbarkeitsbereitstellungen vorgesehen. Diese Zertifikatdatei befindet sich am folgenden Speicherort auf dem Kopfknotencomputer: %CCP_HOME%\bin\hpccert.cer.

• Erhalten Sie ein Zertifikat von einer öffentlichen oder unternehmensweiten Zertifizierungsstelle.

• Erstellen Sie ein selbstsigniertes X.509 v3-Zertifikat. Siehe Zertifikatübersicht für Azure Cloud Services.

• Verwenden Sie ein vorhandenes Zertifikat, das im Azure-Abonnement konfiguriert ist.

Wenn Sie ein neues Verwaltungszertifikat oder das Standardzertifikat für Microsoft HPC Azure Management erhalten oder verwenden, laden Sie die .cer Datei mithilfe des Azure-Portalsin Ihr Azure-Abonnement hoch.

Informationen und Verfahren zum Importieren des Verwaltungszertifikats in die erforderlichen Zertifikatspeicher auf dem Kopfknoten oder Headknoten und auf Clientcomputern (falls erforderlich) finden Sie unter Optionen zum Konfigurieren des Azure-Verwaltungszertifikats für Azure Burst-Bereitstellungen.

Azure-Clouddienst und Speicherkonto

Falls noch nicht geschehen, erstellen Sie einen Clouddienst und ein Speicherkonto in Ihrem Azure-Abonnement, um Ihrem Windows HPC-Cluster Azure-Knoten hinzuzufügen. Sie können diese Verfahren mithilfe des Azure-Portalsoder mit anderen Methoden ausführen, um Ressourcen im klassischen Bereitstellungsmodell zu erstellen.

• Sie müssen einen separaten Clouddienst für jede azure-Knotenvorlage konfigurieren, die Sie erstellen. Sie können jedoch ein Speicherkonto konfigurieren, das in mehreren Knotenvorlagen verwendet wird.

• Als bewährte Methode sollte das Speicherkonto, das für eine Azure-Knotenbereitstellung verwendet wird, nicht für andere Zwecke als die Bereitstellung von Knoten verwendet werden. Wenn Sie beabsichtigen, Azure Storage zum Verschieben von Auftrags- und Aufgabendaten in den Kopfknoten oder von den Azure-Knoten zu verwenden, konfigurieren Sie ein separates Speicherkonto für diesen Zweck.

• Um die Leistung zu optimieren, konfigurieren Sie für jede Azure-Knotenvorlage den Clouddienst, das Speicherkonto (oder Konten) und alle geografisch gebundenen Features wie ein virtuelles Azure-Netzwerk in derselben Region oder Affinitätsgruppe.

• Wenn Sie über Geschäftskontinuitätsanforderungen für Ihre Azure-Knotenbereitstellungen verfügen, sollten Sie planen, Clouddienste und Speicherkonten in mehreren geografischen Regionen zu erstellen, um Azure-Knoten bereitzustellen.

• Stellen Sie kein separates, benutzerdefiniertes Clouddienstpaket für einen Clouddienst bereit, der zum Hinzufügen von Azure-Knoten zu einem Windows HPC-Cluster verwendet wird. Ein Clouddienstpaket wird automatisch von HPC Pack bereitgestellt, wenn die Azure-Knoten bereitgestellt werden.

Überlegungen zur Preisgestaltung

• Das Azure-Abonnement wird für den Zeitpunkt in Rechnung gestellt, zu dem die Azure-Knoten in einer Bereitstellung verfügbar sind, sowie für die verwendeten Compute- und Speicherdienste. Weitere Informationen hierzu können Sie in den Bedingungen des Abonnements für Azure überprüfen. Allgemeine Informationen finden Sie unter Azure Pricing.

• Jedes Mal, wenn Sie einen Satz von Azure-Knoten mithilfe von HPC Pack starten (bereitstellen), werden in Azure automatisch zusätzliche Proxyrolleninstanzen konfiguriert, um die Kommunikation zwischen dem Kopfknoten und den Azure-Knoten zu erleichtern. Je nach Ihrer Version von HPC Pack ist diese Zahl entweder fest (2 Proxyknoten pro Bereitstellung mit HPC Pack 2008 R2) oder konfigurierbar (beginnend mit HPC Pack 2012). Die Proxyrolleninstanzen verursachen Gebühren in Azure zusammen mit den Azure-Knoteninstanzen, und sie verbrauchen Kerne, die dem Abonnement zugeordnet sind (und verringern somit die Anzahl der Kerne, die für die Bereitstellung von Azure-Knoten verfügbar sind). Weitere Informationen finden Sie unter Festlegen der Anzahl von Azure-Proxyknoten.

Siehe auch

Burst to Azure Worker Instances mit Microsoft HPC Pack
bewährte Methoden für große Bereitstellungen von Azure-Knoten mit Microsoft HPC Pack