Batch のパブリック IP アドレス (クラシック) を持たないプールを移行する
パブリック IP アドレス (クラシック) を持たない Azure Batch 機能プールは、2023 年 3 月 31 日に廃止されます。 対象のプールを、パブリック IP アドレスを持たない簡素化されたコンピューティング ノード通信プールに移行する方法について説明します。 Batch プールの移行をオプトインする必要があります。
機能について
既定では、Azure Batch 仮想マシン (VM) 構成プール内のすべてのコンピューティング ノードに、パブリック IP アドレスが割り当てられます。 この IP アドレスは、タスクをスケジュールするため、および計算ノードとの通信 (インターネットへの送信アクセスなど) を行うために、Batch サービスによって使用されます。 これらのノードへのアクセスを制限し、ノードのパブリックな探索可能性を低く抑えるために、パブリック IP アドレス (クラシック) を持たない Batch 機能プールをリリースしました。 現在、この機能はプレビュー段階にあります。
機能のサポート終了
2021 年後半に、Azure Batch 用の簡略化されたコンピューティング ノード通信モデルを開始しました。 新しい通信モデルにより、セキュリティが向上し、ユーザー エクスペリエンスが簡素化されます。 Batch プールでは、受信インターネット アクセスと Azure Storage への送信アクセスは不要になりました。 Batch プールでは、Batch サービスへの送信アクセスのみが必要になります。 その結果、2023 年 3 月 31 日に、パブリック IP アドレス (クラシック) を持たない Batch 機能プールは廃止されます。 この機能は Batch で、パブリック IP アドレスを持たないプールの簡素化されたコンピューティング ノード通信に置き換えられます。
代替: 簡素化されたノード通信の使用
パブリック IP アドレス (クラシック) を持たない Batch プールの使用の代替としては、簡素化されたノード通信を使用する必要があります。 このオプションを使用すると、Batch アカウントへのネットワーク分離とデータ流出に関して、ワークロード環境のセキュリティが強化されます。 以下は主な利点です。
- パブリック IP アドレスを持たない簡素化されたノード通信プールを作成することができます。
- Azure Batch アカウントの新しいプライベート エンドポイント (nodeManagement サブリソース内) を使用して、Batch プライベート プールを作成できます。
- Batch アカウントのプライベート エンドポイントには、簡素化されたプライベート リンク DNS ゾーンを使用します。 プライベート リンクを
privatelink.<region>.batch.azure.com
からprivatelink.batch.azure.com
に変更します。 - バッチ アカウントの変更可能なパブリック ネットワーク アクセスを使用します。
- Batch アカウントのパブリック エンドポイントに対するファイアウォールのサポートを取得します。 Batch アカウントへのパブリック ネットワーク アクセスを制限するように IP アドレス ネットワーク規則を構成できます。
対象のプールを移行する
パブリック IP アドレス (クラシック) を持たない Batch プール機能が 2023 年 3 月 31 日に廃止されるとき、この機能を使用する既存のプールは、プールが仮想ネットワーク内に作成された場合にのみ移行できます。 対象のプールを移行するには、簡素化されたコンピューティング ノード通信を使ってください。
プールで簡素化されたコンピューティング ノード通信を有効にする手順を実行します。
仮想ネットワークで Batch ノード管理用のプライベート エンドポイントを作成します。
プールを 0 ノードにスケールダウンします。
プールをもう一度スケールアウトします。 その後、プールは新しいバージョンに自動的に移行されます。
FAQ
パブリック IP アドレス (クラシック) 機能を持たないプールを使用する Batch プールを、簡素化されたコンピューティング ノード通信に移行するにはどうすればよいですか?
仮想ネットワークにプールを作成した場合は、移行プロセスを完了します。
プールが仮想ネットワークに作成されていない場合は、パブリック IP アドレスを持たない新しい簡素化されたコンピューティング ノード通信プールを作成します。
課金ではどのような違いがあるか
パブリック IP アドレス (クラシック) のない Batch プールと比較すると、パブリック IP アドレスのない簡素化されたコンピューティング ノード通信プールは、Batch プールのデプロイで、いくつかのネットワーク リソース (ロード バランサー、ネットワーク セキュリティ グループ、プライベート リンク サービス) が作成されないため、コストを削減できます。 ただし、プールが Batch サービスとの通信に使用する Azure Private Link またはその他の送信ネットワーク接続に関連するコストが発生します。
パフォーマンスの変化は見られますか?
パブリック IP アドレスを持たない簡素化されたコンピューティング ノード通信プールと、パブリック IP アドレス (クラシック) を持たない Batch プールを比較した場合に既知のパフォーマンスの違いはありません。
トラブルシューティングでプール ノードに接続する方法。
このプロセスは、パブリック IP アドレス (クラシック) を持たないプールの接続方法に似ています。 Batch プールにはパブリック IP アドレスがないため、仮想ネットワーク内からプール ノードに接続します。 仮想ネットワークにジャンプ ボックス VM を作成することも、Azure Bastion などのリモート接続ソリューションを使用することもできます。
Azure Storage からワークロードをダウンロードする方法は変更されますか?
パブリック IP アドレス (クラシック) を持たない Batch プールの場合と同様に、ワークロードが Azure Storage などのリソースにアクセスする必要がある場合は、独自のインターネット送信接続を提供する必要があります。
自分のプールをパブリック IP アドレスを持たない簡素化されたコンピューティング ノード通信プールに移行しない場合はどうなりますか?
"2023 年 3 月 31" 日を過ぎると、パブリック IP アドレス (クラシック) を持たない Batch プールのサポートは停止されます。 その日を過ぎると、スケールアウト操作を含む既存のプール機能が停止する可能性があります。 プールはいつでもアクティブに 0 にスケールダウンされる場合があります。
次のステップ
詳しくは、「簡素化されたコンピューティング ノード通信」をご覧ください。