Microsoft HPC Pack を使用した Azure Node デプロイの Azure Virtual Networkについて
オンプレミスのクラスター ネットワークと、ノード テンプレートを介してデプロイされた Azure ノードを接続するために、クラスター管理者は、Azure 仮想ネットワークを使用するようにデプロイを設定できます。 たとえば、オンプレミスのライセンス サーバーと通信する必要がある Azure ノードでアプリケーションを実行している場合に、これを行うことができます。 また、Azure 仮想ネットワークは、オンプレミスのファイル サーバーと Azure ノード間の小さなデータ転送に役立ち、Azure ノードをオンプレミスの Active Directoryドメイン コントローラーに接続し、管理者以外のクラスター ユーザーが Azure ロール インスタンスにリモートで接続するのに役立ちます。
Azure 仮想ネットワークを使用するようにデプロイを設定するには、Azure サブスクリプションで構成されている既存の Azure 仮想ネットワークの名前と、必要に応じて仮想ネットワーク内の 1 つ以上のサブネットの名前を指定します。
このトピックの内容:
サイト間接続用に Azure 仮想ネットワークを構成する
通常、ネットワーク管理者は Azure 仮想ネットワークを構成します。 サポートされている VPN ゲートウェイ デバイスを使用して、ローカル (オンプレミス) ネットワークと Azure 間のセキュリティで保護されたサイト間接続をサポートするように HPC Pack 用に Azure 仮想ネットワークを構成する大まかなタスクを次に示します。
Azure 管理ツールを使用して、Azure サブスクリプション内の Azure 仮想ネットワークを構成します。 Azure で仮想ネットワークを初めて作成するには、管理ポータルで カスタム作成 ウィザードを使用することをお勧めします。 このウィザードでは、仮想ネットワーク用のネットワーク構成ファイル (.netcfg) が作成されます。 管理ポータルを使用して最初の仮想ネットワークを作成した後、.netcfg ファイルをエクスポートし、必要に応じて 2 つの追加の仮想ネットワークを作成するためのテンプレートとして使用できます。
サイト間接続を有効にするには、サイト間接続オプションを指定し、ローカル ネットワークの名前を指定して、ゲートウェイ サブネットを構成します。 この情報は、オンプレミス VPN デバイスの構成にも使用されます。
注意
HPC Pack 2012 sp1 以降では、VPN デバイスを構成する代わりに、Windows Server 2012のルーティングとリモート アクセス サービスを使用して、オンプレミス ネットワークにソフトウェア VPN ゲートウェイを構成できます。 「その他の考慮事項」を参照してください。
Azure 仮想ネットワークを構成する手順の計画に関する考慮事項とリンクについては、 管理ポータルでのサイト間 VPN の構成に関するページを参照してください。
例: オンプレミス ライセンス サーバーに接続する
特定の HPC アプリケーションにはソフトウェア ライセンスが必要であり、Azure ノードで実行する前に、FLEXlm ライセンス マネージャーなどのソフトウェアを実行しているオンプレミス ライセンス サーバーにジョブを接続することが必要になる場合があります。 これを有効にするには、ライセンス サーバーと、ライセンスされたアプリケーションを実行している Azure ノード間の接続を提供するように Azure 仮想ネットワークを構成できます。
次の表に、オンプレミス ライセンス サーバーへの接続を有効にする一般的な手順と、これらの手順を完了するために必要な組織の役割を示します。
| Role | タスク |
|---|---|
| エンタープライズ ネットワーク管理者 | - Azure 仮想ネットワークを定義します - ゲートウェイ サブネットを含む仮想ネットワーク内の IP サブネットを定義します - ゲートウェイ サブネットを介して Azure からの接続を受け入れるように業界標準の VPN ゲートウェイ デバイスを構成します。 VPN ゲートウェイ構成スクリプトのサンプルについては、「Virtual Networkの VPN デバイスについて」を参照してください。 - DNS サーバーを構成します - 必要に応じて仮想ネットワークへのルートを構成します。 |
| HPC クラスター管理者 | - HPC クラスターのヘッド ノードまたはノードからアクセスできるローカル サブネットにオンプレミス ライセンス サーバーをデプロイします - オンプレミスのライセンス サーバーに接続する Azure 仮想ネットワークを使用するようにデプロイ用の Azure ノード テンプレートを構成します - ジョブでライセンスの可用性を確認するアクティブ化フィルターを構成します |
| HPC クラスター ユーザー | - ライセンスされたアプリケーションのジョブを HPC クラスターに送信します |
ライセンス サーバーに接続するようにアクティブ化ジョブ フィルターを構成する方法の背景情報については、以下を参照してください。
その他の注意点
Azure ノードのデプロイに使用される Azure クラウド サービス、ストレージ アカウント、仮想ネットワークは、同じ Azure アフィニティ グループに割り当てる必要があります。 これにより、Azure サービスが同じデータ センターに配置されるようになります。 アフィニティ グループは、Azure 仮想ネットワークを作成する前または作成時に作成できます。 詳細については、「 管理ポータルを使用してアフィニティ グループを作成する」を参照してください。
Azure Virtual Network テストを実行して、Azure ノード テンプレートで構成されている Azure 仮想ネットワークを検証します。 詳細については、「 診断テストについて」を参照してください。
Azure ノード テンプレートで仮想ネットワークを指定する場合は、必要に応じて 1 つ以上のサブネットを選択して、Azure ノードの IP アドレス範囲を指定できます。 サブネットを選択しない場合、Azure ノードは、既存のサブネットに割り当てられた範囲外から選択された IP アドレスを自動的に受信します。
注意
仮想ネットワークのアドレス空間がサブネットに完全にパーティション分割されている場合は、ノード テンプレートでサブネットを指定してください。 これを行わないと、ノードに使用できる IP アドレスがないため、Azure ノードのデプロイは失敗します。
HPC Pack 2012 SP1 以降、HPC Pack は、VPN ハードウェア デバイスを必要とせずに、Azure とオンプレミス ネットワーク間の接続をサポートします。 Windows Server 2012を実行しているオンプレミス サーバーで構成されたルーティングおよびリモート アクセス サービス (RRAS) を使用して、Azure 仮想ネットワークに接続できます。 これを使用するには、ゲートウェイVirtual Network動的ルーティングを作成する必要があります。
HPC Pack 2012 SP1 以降では、Azure 仮想ネットワークを使用するようにオンプレミス ネットワークへの VPN 接続を構成する必要はありません。 たとえば、HPC Pack ヘッド ノードを Azure 仮想マシンにデプロイする場合、Azure 仮想ネットワークを使用して、コンピューティング リソースとして追加されるヘッド ノードと Azure ワーカー ノード間の接続を提供できます。
HPC Pack では現在、ポイント対サイト VPN またはリージョン仮想ネットワークの構成はサポートされていません。