단순화된 컴퓨팅 노드 통신 사용
Azure Batch 풀에는 Batch 작업 형태로 사용자 지정 워크로드를 실행하는 하나 이상의 컴퓨팅 노드가 포함되어 있습니다. Batch 기능 및 Batch 풀 인프라 관리를 사용하도록 설정하려면 컴퓨팅 노드가 Azure Batch 서비스와 통신해야 합니다.
Batch는 두 가지 형식의 통신 모드를 지원합니다.
- 클래식: Batch 서비스가 컴퓨팅 노드와의 통신을 시작합니다.
- 간소화: 컴퓨팅 노드가 Batch 서비스와의 통신을 시작합니다.
이 문서에서는 간소화 통신 모드 및 관련 네트워크 구성 요구 사항에 대해 설명합니다.
팁
NSG와 같은 네트워킹 리소스 및 규칙과 관련된 이 문서의 정보는 인터넷 아웃바운드 액세스 없이 노드 관리 프라이빗 엔드포인트를 사용하는 공용 IP 주소가 없는 Batch 풀에 적용되지 않습니다.
Warning
클래식 컴퓨팅 노드 통신 모드는 2026년 3월 31일에 사용 중지되고 이 문서에 설명된 간소화 통신 모드로 바뀝니다. 자세한 내용은 통신 모드 마이그레이션 가이드를 참조하세요.
지원되는 지역
Azure Batch의 간소화된 컴퓨팅 노드 통신은 현재 다음 지역에서 사용할 수 있습니다.
- 공용: 인도 서부를 제외하고 Batch가 존재하는 모든 공용 지역입니다.
- 정부: USGov 애리조나, USGov 버지니아, USGov 텍사스.
- 중국: Batch가 있는 모든 중국 지역(중국 북부 1 및 중국 동부 1 제외)
클래식 모드와 간소화 모드의 차이점
단순화된 컴퓨팅 노드 통신 모드는 Batch 풀 인프라가 사용자 대신 관리되는 방식을 단순화합니다. 이 통신 모드는 기본 작업에 필요한 인바운드 및 아웃바운드 네트워킹 연결의 복잡성과 범위를 줄입니다.
클래식 통신 모드가 있는 Batch 풀은 가상 네트워크에서 풀을 만들 때 NSG(네트워크 보안 그룹), UDR(사용자 정의 경로) 및 방화벽에서 다음과 같은 네트워킹 규칙이 필요합니다.
인바운드:
- TCP를 통한
BatchNodeManagement.<region>
의 송신 대상 포트29876
,29877
- TCP를 통한
아웃바운드:
- TCP를 통한
Storage.<region>
의 수신 대상 포트443
- Job Manager 태스크와 같이 Batch Service와 다시 통신해야 하는 특정 워크로드의 경우 TCP를 통한 대상 포트
443
을BatchNodeManagement.<region>
에 연결합니다.
- TCP를 통한
간소화 통신 모드를 사용하는 Batch 풀에는 배치 계정의 노드 관리 엔드포인트에 대한 아웃바운드 액세스만 필요합니다(배치 계정 공용 엔드포인트 참조). NSG, UDR 및 방화벽에는 다음 네트워킹 규칙이 필요합니다.
인바운드:
- 없음
아웃바운드:
- ANY를 통한
BatchNodeManagement.<region>
의 수신 대상 포트443
- ANY를 통한
Batch 계정에 대한 아웃바운드 요구사항은 List Outbound Network Dependencies Endpoints API를 사용하여 검색할 수 있습니다. 이 API는 배치 계정 풀 통신 모드에 따라 기본 종속성 집합을 보고합니다. 사용자별 워크로드에는 다른 Azure 리소스(예: 애플리케이션 패키지용 Azure Storage, Azure Container Registry) 또는 가상 파일 시스템 탑재 기능을 위한 Microsoft 패키지 리포지토리와 같은 엔드포인트 대한 트래픽 열기와 같은 추가 규칙이 필요할 수 있습니다.
간소화 모드의 이점
단순화 모드를 활용하는 Azure Batch 사용자는 네트워킹 연결 및 규칙 단순화의 이점을 누릴 수 있습니다. 단순화된 컴퓨팅 노드 통신은 인터넷에서 인바운드 통신을 위해 포트를 열어야 하는 요구 사항을 제거하여 보안 위험을 줄이는 데 도움이 됩니다. 초기 계획 작업에는 잘 알려진 서비스 태그에 대한 단일 아웃바운드 규칙만 필요합니다.
또한 간소화 모드는 Storage.<region>
에 대한 아웃바운드 통신이 더 이상 필요하지 않기 때문에 클래식 통신 모드에 비해 더욱 세부적인 데이터 반출 제어 기능을 제공합니다. 워크플로에 필요한 경우 Azure Storage에 대한 아웃바운드 통신을 명시적으로 잠글 수 있습니다. 예를 들어, 아웃바운드 통신 규칙의 범위를 Azure Storage로 지정하여 리소스 파일이나 출력 파일에 대해 AppPackage 스토리지 계정 또는 기타 스토리지 계정을 사용하도록 설정할 수 있습니다.
워크로드가 현재 변경 내용의 영향을 받지 않더라도(다음 섹션에 설명된 대로) 간소화 모드로 전환하는 것이 좋습니다. Batch 서비스의 향후 개선 사항은 기본 컴퓨팅 노드 통신을 사용해야만 기능할 수 있습니다.
클래식 및 단순화된 통신 모드 간의 잠재적 영향
대부분의 경우 간소화 통신 모드는 Batch 워크로드에 직접적인 영향을 미치지 않습니다. 그러나 기본 컴퓨팅 노드 통신은 다음과 같은 경우 영향을 줍니다.
- Batch 풀 만들기의 일부로 가상 네트워크를 지정하고 다음 작업 중 하나 또는 둘 다를 수행하는 사용자:
- 단순화된 컴퓨팅 노드 통신과 호환되지 않는 아웃바운드 네트워크 트래픽 규칙을 명시적으로 사용하지 않도록 설정
- 단순화된 컴퓨팅 노드 통신과 호환되지 않는 UDR 및 방화벽 규칙을 사용
- 컴퓨팅 노드에서 소프트웨어 방화벽을 사용하도록 설정하고 단순화된 컴퓨팅 노드 통신과 호환되지 않는 소프트웨어 방화벽 규칙에서 아웃바운드 트래픽을 명시적으로 사용하지 않도록 설정하는 사용자
이러한 경우 중 하나에 해당하는 경우 다음 섹션에 설명된 단계를 수행하여 Batch 워크로드가 여전히 간소화 모드에서 작동할 수 있는지 확인합니다. 변경 내용을 프로덕션에 적용하기 전에 먼저 개발 및 테스트 환경에서 모든 변경 내용을 테스트하고 확인하는 것이 좋습니다.
간소화 모드에 필요한 네트워크 구성 변경
새로운 통신 모드로 마이그레이션하려면 다음 단계가 필요합니다.
- Batch 풀(NSG, UDR, 방화벽 등)에 적용 가능한 네트워킹 구성에 모드 조합, 즉 클래식 모드와 간소화 모드의 결합된 네트워크 규칙이 포함되어 있는지 확인합니다. 최소한 이러한 규칙은 다음과 같습니다.
- 인바운드:
- TCP를 통한
BatchNodeManagement.<region>
의 송신 대상 포트29876
,29877
- TCP를 통한
- 아웃바운드:
- TCP를 통한
Storage.<region>
의 수신 대상 포트443
- ANY를 통한
BatchNodeManagement.<region>
의 수신 대상 포트443
- TCP를 통한
- 인바운드:
- 워크플로에 필요한 다른 인바운드 또는 아웃바운드 시나리오가 있는 경우 규칙이 이러한 요구 사항을 반영하는지 확인해야 합니다.
- 다음 옵션 중 하나를 사용하여 새 통신 모델을 사용하도록 워크로드를 업데이트합니다.
targetNodeCommunicationMode
를 간소화로 설정하여 새 풀을 만들고 새 풀이 올바르게 작동하는지 유효성을 검사합니다. 워크로드를 새 풀로 마이그레이션하고 이전 풀을 삭제합니다.- 기존 풀
targetNodeCommunicationMode
속성을 간소화로 업데이트한 다음 모든 기존 풀의 크기를 노드 0개로 조정하고 다시 크기 조정합니다.
- Get Pool API, List Pool API 또는 Azure Portal을 사용하여
currentNodeCommunicationMode
가 원하는 통신 모드인 간소화로 설정되어 있는지 확인합니다. - 적용 가능한 모든 네트워킹 구성을 최소한 간소화된 통신 규칙으로 수정합니다(위에서 설명한 대로 필요한 추가 규칙에 유의).
- 인바운드:
- 없음
- 아웃바운드:
- ANY를 통한
BatchNodeManagement.<region>
의 수신 대상 포트443
- ANY를 통한
- 인바운드:
이 단계를 따르지만 나중에 클래식 컴퓨팅 노드 통신으로 다시 전환하려는 경우 다음 작업을 수행해야 합니다.
- 간소화 컴퓨팅 노드 통신 모드에서만 작동하는 모든 네트워킹 구성을 되돌립니다.
- 새 풀을 만들거나 기존 풀
targetNodeCommunicationMode
속성 집합을 클래식으로 설정하여 업데이트합니다. - 워크로드를 이러한 풀로 마이그레이션하거나 기존 풀의 크기를 조정하고 다시 크기 조정합니다(위의 3단계 참조).
- 풀이 클래식 통신 모드에서 작동하는지 확인하려면 위의 4단계를 참조하세요.
- 네트워킹 구성을 선택적으로 복원합니다.
Batch 풀에서 통신 모드 지정
Batch 풀의 targetNodeCommunicationMode 속성을 사용하면 Batch 서비스와 컴퓨팅 노드 간에 사용할 통신 모드에 대한 Batch 서비스에 대한 기본 설정을 지정할 수 있습니다. 다음은 이 속성에 허용되는 옵션입니다.
- 클래식: 클래식 컴퓨팅 노드 통신을 사용하여 풀을 만듭니다.
- 간소화: 간소화된 컴퓨팅 노드 통신을 사용하여 풀을 만듭니다.
- 기본값: Batch 서비스가 적절한 컴퓨팅 노드 통신 모드를 선택할 수 있도록 합니다. 가상 네트워크가 없는 풀의 경우 풀은 클래식 모드 또는 간소화 모드로 만들어질 수 있습니다. 가상 네트워크가 있는 풀의 경우 풀은 2024년 9월 30일까지 항상 클래식 풀로 설정됩니다. 자세한 내용은 클래식 컴퓨팅 노드 통신 모드 마이그레이션 가이드를 참조하세요.
팁
대상 노드 통신 모드를 지정하면 Batch 서비스에 대한 기본 설정이 표시되지만 해당 모드가 적용된다는 보장은 없습니다. 풀의 특정 구성으로 인해 Batch 서비스가 지정된 대상 노드 통신 모드(예: 공용 IP 주소 없음, 가상 네트워크 및 풀 구성 형식과의 상호 작용)를 따르지 못할 수 있습니다.
다음은 간소화된 컴퓨팅 노드 통신을 사용하여 Batch 풀을 만드는 방법의 예입니다.
Azure Portal
먼저, Azure Portal에 로그인합니다. 그런 다음 배치 계정의 풀 블레이드로 이동하여 추가 단추를 선택합니다. OPTIONAL SETTINGS 아래에 표시된 대로 노드 통신 모드 풀다운 옵션으로 간소화를 선택할 수 있습니다.
기존 풀을 간소화 통신 모드로 업데이트하려면 배치 계정의 풀 블레이드로 이동하고 업데이트할 풀을 선택합니다. 왼쪽 탐색 메뉴에서 노드 통신 모드를 선택합니다. 여기에서 아래와 같이 새로운 대상 노드 통신 모드를 선택할 수 있습니다. 적절한 통신 모드를 선택한 후 저장 단추를 선택하여 업데이트합니다. 먼저 풀을 0개 노드로 축소한 다음, 조건이 허용하는 경우 변경 내용이 적용되도록 다시 축소해야 합니다.
풀에 대한 현재 노드 통신 모드를 표시하려면 배치 계정의 풀 블레이드로 이동하고 보려는 풀을 선택합니다. 왼쪽 탐색 메뉴에서 속성을 선택하면 풀 노드 통신 모드가 일반 섹션 아래에 나타납니다.
REST API
이 예에서는 Batch 서비스 REST API를 사용하여 간소화된 컴퓨팅 노드 통신으로 풀을 만드는 방법을 보여 줍니다.
POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000
요청 본문
"pool": {
"id": "pool-simplified",
"vmSize": "standard_d2s_v3",
"virtualMachineConfiguration": {
"imageReference": {
"publisher": "Canonical",
"offer": "0001-com-ubuntu-server-jammy",
"sku": "22_04-lts"
},
"nodeAgentSKUId": "batch.node.ubuntu 22.04"
},
"resizeTimeout": "PT15M",
"targetDedicatedNodes": 2,
"targetLowPriorityNodes": 0,
"taskSlotsPerNode": 1,
"taskSchedulingPolicy": {
"nodeFillType": "spread"
},
"enableAutoScale": false,
"enableInterNodeCommunication": false,
"targetNodeCommunicationMode": "simplified"
}
제한 사항
다음은 간소화 통신 모드의 알려진 제한 사항입니다.
- 공용 IP 주소 없이 마이그레이션에 만들어진 풀에 대한 마이그레이션 지원이 제한됩니다. 이러한 풀은 가상 네트워크에서 만들어진 경우에만 마이그레이션할 수 있습니다. 그렇지 않으면 풀에 지정된 경우에도 단순화된 컴퓨팅 노드 통신을 사용하지 않습니다. 자세한 내용은 마이그레이션 가이드를 참조하세요.
- 클라우드 서비스 구성 풀은 현재 단순화된 컴퓨팅 노드 통신을 지원하지 않으며 사용되지 않습니다. 이러한 형식의 풀에 대한 통신 모드 지정은 적용되지 않으며 항상 클래식 통신 모드가 됩니다. Batch 풀에 가상 머신 구성을 사용하는 것이 좋습니다. 자세한 내용은 Cloud Services에서 Virtual Machine으로 Batch 풀 구성 마이그레이션을 참조하세요.
다음 단계
- Batch 계정으로 프라이빗 엔드포인트를 사용하는 방법을 알아봅니다.
- 가상 네트워크의 풀에 대해 자세히 알아보세요.
- 지정된 공용 IP 주소로 풀을 만드는 방법에 대해 알아보세요.
- 공용 IP 주소가 없는 풀을 만드는 방법에 대해 알아보세요.
- Batch 계정에 대한 퍼블릭 네트워크 액세스 구성 방법을 알아봅니다.