Compartir a través de

Habilitar proxy de devolución

  • Artículo

Los nodos de un clúster deben comunicarse con el servidor de Azure CycleCloud para notificar el estado, así como realizar solicitudes de API para el escalado automático y la sincronización distribuida. Los nodos se comunican con HTTPS a CycleCloud en su puerto privado 9443.

Si la topología de red o los firewalls impiden la comunicación entre el servidor de Azure CycleCloud y los nodos de clúster, se puede designar un nodo del clúster como proxy de retorno con el puerto de escucha en el servidor de Azure CycleCloud reenviado a través de un túnel SSH. A continuación, los nodos del clúster llegarán al servidor CycleCloud a través del puerto 37140 en el proxy. Una implementación típica tiene el nodo principal del clúster designado como proxy de devolución, pero cualquier nodo persistente puede desempeñar ese mismo rol.

CycleCloud 7 incluye un agente AMQP para obtener mensajes de los nodos de un clúster, en lugar de HTTPS. El agente de AMQP escucha localmente en el puerto 5672. Si se usa un proxy de devolución, el puerto 37141 del nodo proxy se reenvía a 5672.

La configuración para habilitar o deshabilitar el proxy de devolución se puede encontrar en la sección Configuración avanzada del cuadro de diálogo Crear clúster.

Devolver configuración de proxy

Devolver configuración de proxy

  • Azure CycleCloud actualmente solo admite máquinas virtuales Linux como proxy de retorno.
  • Si la máquina virtual CycleCloud y el nodo proxy devuelto residen en máquinas virtuales diferentes, el nodo proxy de devolución requerirá una dirección IP pública a menos que las dos redes virtuales estén emparejadas.

Nodo proxy de devolución personalizado

Para demarcar un nodo como proxy de retorno, agregue los atributos siguientes a la definición del nodo:

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
  • IsReturnProxy especifica que el nodo es el proxy. Solo un nodo debe ser el proxy designado o el clúster no se podrá iniciar.
  • KeyPairLocation determina la clave privada SSH usada para iniciar el túnel SSH. Esta conexión SSH se inicia con el cyclecloud usuario de forma predeterminada

Se supone que el proxy de retorno se ejecuta dentro de la misma red virtual de Azure que los nodos del clúster y, de forma predeterminada, la dirección de red privada del proxy se usa para que los nodos se comuniquen con él. Sin embargo, es posible especificar que la dirección IP pública del nodo proxy se use en su lugar para la comunicación entre nodos. Para ello, incluya el atributo ReturnProxyAddress = public al definir el nodo proxy.

Tenga en cuenta que proxy el nodo de esta plantilla de clúster solo comunica los servidores proxy desde los nodos a CycleCloud. No proxy la comunicación a Internet más grande.