Requisiti per aggiungere nodi di Azure con Microsoft HPC Pack
Questa sezione descrive i requisiti per aggiungere nodi di Azure al cluster HPC locale.
Installare una versione supportata di Microsoft HPC Pack nel cluster
Per distribuire nodi di Azure nel cluster WINDOWS HPC, è necessario eseguire almeno Microsoft HPC Pack 2008 R2 con Service Pack 1 (SP1) o una versione successiva di HPC Pack. Per informazioni sulle funzionalità di Azure supportate dalla versione di HPC Pack in esecuzione nel cluster, vedere Compatibilità delle funzionalità di Azure con Microsoft HPC Pack.
Per istruzioni di installazione per HPC Pack e Service Pack, vedere:
Configurare il nodo head per supportare le distribuzioni dei nodi di Azure
Il computer del nodo head (o i computer) in cui è installato HPC Pack deve essere completamente configurato( ovvero tutti i passaggi necessari nell'elenco Attività distribuzione sono stati completati). Il cluster HPC può essere configurato in qualsiasi topologia di rete del cluster (1-5) supportata da HPC Pack. Il nodo head deve essere in grado di connettersi tramite Internet ai servizi di Azure. Nella maggior parte dei casi, questa connettività Internet viene fornita dalla connessione del nodo head alla rete aziendale. Potrebbe essere necessario contattare l'amministratore di rete per configurare questa connettività.
Per altre informazioni sulle topologie di rete del cluster supportate da HPC Pack, vedere Configurare la rete cluster HPC.
Se si sta valutando la distribuzione di un numero elevato di nodi di Azure, tenere presente che le distribuzioni di grandi dimensioni possono soddisfare esigenze significative per il nodo head e i database del cluster HPC. Potrebbe essere necessario spazio aggiuntivo su RAM o disco nel computer del nodo head e potrebbe essere necessario installare i database del cluster in un server remoto che esegue Microsoft SQL Server. Per altre informazioni, vedere procedure consigliate per distribuzioni di grandi dimensioni dei nodi di Azure con Microsoft HPC Pack.
Importante
Quando si aggiungono nodi di Azure a un cluster locale, il nome del nodo head deve rispettare le regole di denominazione seguenti:
- Contiene solo caratteri alfanumerici
- Non inizia con un carattere numerico
Configurare il firewall di rete
Se un firewall di rete è in esecuzione nella rete aziendale, il firewall deve consentire la comunicazione TCP sulla porta 443 dal nodo head ai servizi di Azure. A seconda della versione di HPC Pack installata e se si usano funzionalità come le connessioni desktop remoto ai nodi di Azure, potrebbe essere necessario configurare la connettività su porte aggiuntive. Se necessario, contattare l'amministratore di rete per aprire le porte del firewall necessarie. Per informazioni dettagliate sulle porte in tutti i firewall interni o esterni che devono essere aperti per impostazione predefinita per la distribuzione e il funzionamento dei nodi di Azure, vedere porte firewall usate per la comunicazione con i nodi di Azure.
Nota
Per impostazione predefinita, il servizio di pianificazione processi HPC nel nodo head comunica con i nodi proxy in Azure dal protocollo Net.TCP tramite la porta 443. Tuttavia, in alcune reti aziendali la comunicazione Net.TCP tramite la porta 443 non è consentita, che impedirà la comunicazione con le distribuzioni di nodi di Azure. Se si usa almeno HPC Pack 2012, è possibile configurare il servizio utilità di pianificazione processi HPC per comunicare tramite il protocollo HTTPS tramite la porta 443, che in genere è consentita in una rete aziendale. A tale scopo, eseguire il cmdlet di PowerShell HPC seguente per modificare il valore della proprietà del cluster NettcpOver44 3:
Set-HpcClusterProperty -NettcpOver443:$false
Per altre informazioni, vedere Set-HpcClusterProperty.
Tenere presente che la comunicazione HTTPS sarà più lenta rispetto alla comunicazione Net.TCP e potrebbe influire sulle prestazioni del cluster.
È possibile verificare che le porte del firewall necessarie siano aperte eseguendo il test delle porte del firewall di Azure, che è un test di diagnostica installato in HPC Pack a partire da HPC Pack 2008 R2 con SP2. Questo test verifica la comunicazione generale dal nodo head ad Azure tramite qualsiasi firewall interno ed esterno esistente. Per altre informazioni, vedere Esecuzione di test di diagnostica.
Configurazione avanzata del firewall e del client proxy (facoltativo)
Se la rete aziendale usa un server proxy o un dispositivo firewall di rete che gestisce il traffico Internet, potrebbe essere necessario eseguire passaggi di configurazione aggiuntivi nel nodo head o nel server proxy o nel dispositivo firewall di rete, per consentire ai servizi HPC Pack di comunicare con Azure. Questa operazione è necessaria solo in alcuni ambienti cluster e di rete.
Per distribuire e usare i nodi di Azure, i servizi seguenti eseguiti con l'account di sistema in un nodo head HPC Pack devono essere in grado di comunicare tramite Internet con i servizi per Azure:
HPCManagement
HPCScheduler
HPCBrokerWorker
Poiché questi servizi vengono eseguiti con l'account di sistema, possono essere bloccati da determinati server proxy o firewall di rete, a meno che tali dispositivi non siano configurati per consentire il traffico. A seconda dell'ambiente di rete, potrebbe anche essere necessario configurare il software client nel nodo head per associare credenziali utente specifiche ai servizi.
Importante
- È necessario rivolgersi all'amministratore di rete e al fornitore del server proxy o del firewall di rete per scoprire se un server proxy o un firewall di rete nella rete aziendale bloccherà il traffico per i servizi HPCManagement, HPCScheduler e HPCBrokerWorker per HPC Pack. Se è necessaria una configurazione aggiuntiva, i passaggi di configurazione specifici dipenderanno da fattori quali i criteri di rete e sicurezza specifici, il server proxy o il firewall di rete e il tipo di software client firewall in esecuzione nel nodo head.
- La test delle porte del firewall di Azure
consente di rilevare questo problema. Se tutte le porte del firewall necessarie per la comunicazione tra HPC Pack e Azure sono aperte, ma il test di diagnostica non riesce, questo può indicare un problema con la configurazione di un server proxy o un firewall di rete.
Ottenere un account di sottoscrizione di Azure
È necessario ottenere o avere accesso a un account di sottoscrizione di Azure. Come minimo, un servizio cloud di Azure, un account di archiviazione di Azure e un certificato di gestione devono essere configurati per supportare una distribuzione di nodi di Azure. A seconda della versione di HPC Pack installata nel cluster e delle condizioni di sottoscrizione, è possibile configurare o usare altre funzionalità o servizi di Azure da una sottoscrizione nella distribuzione. Per altre informazioni, vedere Compatibilità delle funzionalità di Azure con Microsoft HPC Pack.
Per creare una sottoscrizione di Azure, passare al sito
di Azure. Per accedere a una sottoscrizione esistente, passare al portale di Azure .
Per una panoramica delle informazioni della sottoscrizione necessaria per configurare un modello di nodo di Azure, vedere Informazioni sulle sottoscrizioni di Azure per Microsoft HPC Pack.
Nota
Ogni sottoscrizione limita il numero di istanze del ruolo di cui è possibile eseguire il provisioning in un servizio cloud, nonché il numero di servizi cloud e account di archiviazione. Se si pianifica una distribuzione di grandi dimensioni dei nodi di Azure, potrebbero essere necessarie più sottoscrizioni o più servizi cloud e potrebbe essere necessario richiedere un aumento della quota di istanze del ruolo. Per altre informazioni, vedere procedure consigliate per distribuzioni di grandi dimensioni dei nodi di Azure con Microsoft HPC Pack.
Certificato di gestione di Azure
Prima di poter distribuire nodi di Azure nel cluster WINDOWS HPC, è necessario caricare un certificato di gestione nella sottoscrizione di Azure. È necessario configurare un certificato corrispondente nel computer del nodo head (o computer del nodo head, se il nodo head è configurato per la disponibilità elevata). Per alcuni scenari con alcune versioni di HPC Pack, è necessario configurare anche un certificato in un computer client usato per gestire il cluster e che richiede una connessione ad Azure. Il certificato di gestione deve essere un certificato X.509 v3 valido con dimensioni di chiave di almeno 2048 bit ed è necessario per autenticare l'accesso dal cluster HPC alle risorse nella sottoscrizione di Azure.
Nota
Lo stesso certificato di gestione può essere usato per più di una distribuzione di nodi di Azure da una sottoscrizione.
Se nella sottoscrizione di Azure non è già configurato un certificato di gestione, sono disponibili le opzioni seguenti per ottenerlo:
Nelle versioni di HPC Pack precedenti a HPC Pack 2016 usare il certificato di gestione di Microsoft HPC predefinito di Microsoft HPC generato automaticamente nel nodo head quando è installato HPC Pack. Questo certificato è autofirmato e univoco per l'installazione di HPC Pack nel nodo head. Questo certificato è destinato solo a scopi di test e distribuzioni di modelli di verifica. Questo file di certificato si trova nel percorso seguente nel computer del nodo head: %CCP_HOME%\bin\hpccert.cer.
Ottenere un certificato da un'autorità di certificazione pubblica o aziendale.
Creare un certificato X.509 v3 autofirmato. Vedere panoramica dei certificati per Servizi cloud di Azure.
Riutilizzare un certificato esistente configurato nella sottoscrizione di Azure.
Se si ottiene o si usa un nuovo certificato di gestione o il certificato di gestione di Microsoft HPC predefinito di Microsoft HPC, caricare il file di .cer nella sottoscrizione di Azure usando il portale di Azure .
Per informazioni e procedure per importare il certificato di gestione negli archivi certificati necessari nel nodo head o nei nodi head e nei computer client (se necessario), vedere opzioni per configurare il certificato di gestione di Azure per le distribuzioni burst di Azure.
Servizio cloud di Azure e account di archiviazione
Se non è già stato fatto, creare un servizio cloud e un account di archiviazione nella sottoscrizione di Azure per aggiungere nodi di Azure al cluster WINDOWS HPC. È possibile eseguire queste procedure usando il portale di Azure o altri metodi per creare risorse nel modello di distribuzione classica.
È necessario configurare un servizio cloud separato per ogni modello di nodo di Azure creato. Tuttavia, è possibile configurare un account di archiviazione usato in più modelli di nodo.
Come procedura consigliata, l'account di archiviazione usato per una distribuzione di nodi di Azure non deve essere usato per scopi diversi dal provisioning dei nodi. Se si prevede di usare Archiviazione di Azure per spostare i dati di processi e attività da e verso il nodo head o da e verso i nodi di Azure, configurare un account di archiviazione separato a tale scopo.
Per ottimizzare le prestazioni, per ogni modello di nodo di Azure, configurare il servizio cloud, l'account di archiviazione (o gli account) e qualsiasi funzionalità associata geograficamente, ad esempio una rete virtuale di Azure nella stessa area o gruppo di affinità.
Se si hanno requisiti di continuità aziendale per le distribuzioni dei nodi di Azure, è consigliabile pianificare la creazione di servizi cloud e account di archiviazione in più aree geografiche per distribuire i nodi di Azure.
Non distribuire un pacchetto di servizio cloud personalizzato separato in un servizio cloud usato per aggiungere nodi di Azure a un cluster HPC Windows. Un pacchetto del servizio cloud verrà distribuito automaticamente da HPC Pack quando viene effettuato il provisioning dei nodi di Azure.
Considerazioni sui prezzi
La sottoscrizione di Azure verrà addebitata per il tempo in cui sono disponibili i nodi di Azure in una distribuzione, nonché per i servizi di calcolo e archiviazione usati. Per altre informazioni, vedere le condizioni della sottoscrizione per Azure. Per informazioni generali, vedere prezzi di Azure.
Ogni volta che si avvia (effettua il provisioning) un set di nodi di Azure usando HPC Pack, le istanze del ruolo proxy aggiuntive vengono configurate automaticamente in Azure per facilitare la comunicazione tra il nodo head e i nodi di Azure. A seconda della versione di HPC Pack, questo numero è fisso (2 nodi proxy per distribuzione con HPC Pack 2008 R2) o configurabile (a partire da HPC Pack 2012). Le istanze del ruolo proxy comportano addebiti in Azure insieme alle istanze del nodo di Azure e usano i core allocati alla sottoscrizione e quindi riducono il numero di core disponibili per la distribuzione dei nodi di Azure. Per altre informazioni, vedere Impostare il numero di nodi proxy di Azure.
Vedere anche
burst in istanze di lavoro di Azure con Microsoft HPC Pack
procedure consigliate per distribuzioni di grandi dimensioni di nodi di Azure con Microsoft HPC Pack