HPC 팩 클러스터에서 Azure IaaS VM으로 버스트

Microsoft HPC 팩을 사용하여 Azure IaaS 컴퓨팅 노드를 추가하기 위한 요구 사항

이 섹션에서는 HPC 클러스터에 Azure IaaS 컴퓨팅 노드를 추가하기 위한 요구 사항을 설명합니다.

지원되는 Microsoft HPC 팩 클러스터 버전

HPC 팩 클러스터에 Azure IaaS 컴퓨팅 노드를 배포하려면 Microsoft HPC Pack 2016 업데이트 1 이상을 실행해야 합니다.

Azure에서 완전히 새 HPC 팩 클러스터를 만들려면 Azure HPC Pack 2016 클러스터 배포로 이동하여 배포할 템플릿을 선택합니다. 그렇지 않으면 먼저 온-프레미스에서 HPC 팩 클러스터를 만들어야 합니다. 하이브리드 HPC 팩 클러스터에 대한 설치 지침은 아래를 참조하세요.

• HPC Pack 2016 시작

Azure 구독 계정

Azure 구독을 가져오거나 구독의 소유자 역할로 할당해야 합니다.

• Azure 구독을 만들려면 Azure 사이트로 이동합니다.

• 기존 구독에 액세스하려면 Azure Portal.

참고 항목

각 Azure 구독에 대한 몇 가지 제한(할당량이라고도 함)이 있습니다. 가상 머신 코어에는 지역별 총 제한과 크기별 지역별 제한(Dv2, F 등)이 별도로 적용됩니다. Azure Portal 이동하여 Azure 구독의 할당량 및 사용량을 확인할 수 있습니다. 할당량을 늘리려면 온라인 고객 지원 요청엽니다.

네트워크 인프라

Azure IaaS 컴퓨팅 노드에 대한 Azure 가상 네트워크 및 서브넷을 제공해야 합니다.

Azure에서 HPC 팩 클러스터를 완전히 만들려는 경우 단일 Azure 가상 네트워크에서 헤드 노드 및 Azure IaaS 컴퓨팅 노드를 만들어야 합니다.

그러나 온-프레미스 회사 네트워크에 헤드 노드가 있는 하이브리드 HPC Pack 클러스터를 만들고 Azure에서 Azure IaaS 컴퓨팅 노드를 만들려는 경우 온-프레미스 네트워크에서 Azure 가상 네트워크로의 사이트 간 VPN 또는 ExpressRoute 연결을 합니다. 헤드 노드는 인터넷을 통해 Azure 서비스에도 연결할 수 있어야 합니다. 이 연결을 구성하려면 네트워크 관리자에게 문의해야 할 수 있습니다.

Azure 가상 네트워크에 대한 네트워크 보안 그룹 구성

Azure 가상 네트워크 서브넷에 대한 네트워크 보안 그룹을 구성하는 것이 좋습니다. 다음 HPC 포트 테이블 각 HPC 노드 유형에 대한 수신 대기 포트를 나열합니다. 포트에 대한 자세한 내용은 이 문서참조하세요.

역할	포트	프로토콜
Linux 컴퓨팅 노드	40000, 40002	TCP
windows Compute 노드	1856, 6729, 6730, 7998, 8677, 9096, 9100-9611, 42323, 42324	TCP
Broker 노드	9087, 9091, 9095, 80, 443 및 Windows 컴퓨팅 노드용 포트	TCP
헤드 노드	445, 5800, 5802, 5969, 5970, 5974, 5999, 7997, 9090, 9092, 9094, 9892-9894 및 Broker Node; 로컬 데이터베이스1433; Service Fabric 클러스터(고가용성) 10100, 10101, 10200, 10300, 10400	TCP
헤드 노드	9894	UDP

Azure에서 헤드 노드가 있는 HPC 팩 클러스터의 경우

전적으로 Azure에서 HPC 팩 클러스터의 경우 다음 NSG 규칙을 구성해야 합니다.

1. 인바운드 보안 규칙

AllowVNetInBound 기본 인바운드 보안 규칙은 모든 인바운드 인바운드 가상 네트워크 트래픽을 허용합니다. 그러나 원본 VirtualNetwork 사용하여 트래픽을 거부하거나 우선 순위가 높은 모든 규칙을 추가한 경우 HPC 포트 테이블에 나열된 포트가 거부되지.

인터넷을 통해 온-프레미스 클라이언트에서 작업을 제출하려면 다음 인바운드 보안 규칙을 추가해야 합니다.

속성	포트	프로토콜	원본	대상	작업
AllowHttpsInBound	443	TCP	모두	모두	허용
AllowHpcSoaInbound	9087,9090,9091,9094	TCP	모두	모두	허용

2. 아웃바운드 보안 규칙

AllowVNetOutBound 기본 아웃바운드 보안 규칙은 모든 아웃바운드 인트라 가상 네트워크 트래픽을 허용합니다. 그러나 대상 VirtualNetwork 사용하여 트래픽을 거부하거나 우선 순위가 높은 모든 규칙을 추가한 경우 HPC 포트 테이블에 나열된 포트 거부되지 않도록 합니다.

AllowInternetOutBound 기본 아웃바운드 보안 규칙은 모든 아웃바운드 트래픽을 인터넷허용합니다. 그러나 대상 인터넷 사용하여 트래픽을 거부하거나 우선 순위가 높은 모든 규칙을 추가한 경우 다음 아웃바운드 규칙을 더 높은 우선 순위로 추가해야 합니다.

속성	포트	프로토콜	원본	대상	작업
AllowKeyVaultOutBound	모두	모두	VirtualNetwork	AzureKeyVault	허용
AllowAzureCloudOutBound	모두	모두	VirtualNetwork	AzureCloud	허용
AllowHttpsOutBound	443	TCP	VirtualNetwork	모두	허용

온-프레미스 헤드 노드가 있는 하이브리드 HPC 팩 클러스터의 경우

온-프레미스 헤드 노드와 브로커 노드 및 Azure IaaS 컴퓨팅 노드가 있는 하이브리드 HPC 팩 클러스터의 경우 Azure IaaS 컴퓨팅 노드의 관점에서 다음 NSG 규칙을 구성해야 합니다.

1. 인바운드 보안 규칙

AllowVNetInBound 기본 인바운드 보안 규칙은 모든 인바운드 인바운드 가상 네트워크 트래픽을 허용합니다. 그러나 원본 VirtualNetwork 사용하여 트래픽을 거부하거나 우선 순위가 높은 모든 규칙을 추가한 경우 HPC 포트 테이블에 나열된 Linux 컴퓨팅 노드 및 Windows 컴퓨팅 노드 포트가 거부되지 않았는지 확인합니다.

참고 항목

회사 네트워크와 Azure 가상 네트워크 사이에 방화벽이 있는 경우 헤드 노드의 관점에서 이러한 포트를 허용하도록 아웃바운드 방화벽 규칙을 구성합니다.

2. 아웃바운드 보안 규칙

AllowVNetOutBound 기본 아웃바운드 보안 규칙은 모든 아웃바운드 인트라 가상 네트워크 트래픽을 허용합니다. 그러나 대상 VirtualNetwork 사용하여 트래픽을 거부하거나 우선 순위가 높은 모든 규칙을 추가한 경우 Azure IaaS 컴퓨팅 노드가 온-프레미스 헤드 노드에 연결할 수 있도록 다음 아웃바운드 규칙을 더 높은 우선 순위로 추가해야 합니다.

속성	포트	프로토콜	원본	대상	작업
AllowHpcIntraVNetTcpOutBound	443, 5970, 6729, 6730, 8677, 9892, 9893, 9894	TCP	모두	VirtualNetwork	허용
AllowHpcIntraVNetUdpOutBound	9894	UDP	모두	VirtualNetwork	허용

참고 항목

회사 네트워크와 Azure 가상 네트워크 사이에 방화벽이 있는 경우 헤드 노드 관점에서 이러한 포트를 허용하도록 인바운드 방화벽 규칙을 구성합니다.

AllowInternetOutBound 기본 아웃바운드 보안 규칙은 모든 아웃바운드 트래픽을 인터넷허용합니다. 그러나 대상 인터넷 사용하여 트래픽을 거부하거나 우선 순위가 높은 모든 규칙을 추가한 경우 다음 아웃바운드 규칙을 더 높은 우선 순위로 추가해야 합니다.

속성	포트	프로토콜	원본	대상	작업
AllowKeyVaultOutBound	모두	모두	VirtualNetwork	AzureKeyVault	허용
AllowAzureCloudOutBound	모두	모두	VirtualNetwork	AzureCloud	허용
AllowHttpsOutBound	443	TCP	VirtualNetwork	모두	허용

HPC 팩 헤드 노드는 Azure 배포 구성 설정 단계에서 다음 공용 URL에 액세스할 수 있으며, 단계에서 Azure IaaS 컴퓨팅 노드를 만들고 관리할 온-프레미스 방화벽의 허용 목록에 추가해야 합니다.

https://management.core.windows.net

https://management.azure.com

https://login.microsoftonline.com

https://login.live.com

https://login.windows.net

https://graph.windows.net

https://hpcazuresasdispatcher.azurewebsites.net

https://hpcazureconsumptionsb.servicebus.windows.net

https://*.vault.azure.net

https://*.microsoft.com

https://*.msauth.net

https://*.msftauth.net

https://*.core.windows.net

1단계. Azure IaaS 컴퓨팅 노드의 배포를 지원하도록 클러스터 구성

헤드 노드HPC 클러스터 관리자를 열고 배포 할 일 목록세 가지 필수 배포 작업을 모두 완료합니다. 제공한 설치 자격 증명의 사용자 이름과 암호는 Azure 가상 머신의 관리자 사용자 이름 및 암호로 사용됩니다.

1.1단계 Azure 배포 구성 설정

HPC 클러스터 관리자 또는 PowerShell 명령사용하여 Azure 배포 구성을 설정할 수 있습니다.

HPC 클러스터 관리자를 사용하여 Azure 배포 구성 설정

참고 항목

이 문서의 azure 배포 구성 설정 마법사는 HPC Pack 2016 업데이트 2 이상 버전을 기반으로 합니다.

Azure 배포 구성 설정을 클릭하고 마법사에 따라 구성을 완료할 수 있습니다.

1. Azure 서비스 주체 구성

Azure 서비스 주체는 HPC Pack 서비스에서 Azure IaaS VM을 프로비전, 시작, 중지 및 삭제하는 데 사용됩니다. Azure 서비스 주체를 구성하려면 로그인 단추를 클릭하여 Azure 서비스 주체 페이지에서 Azure 계정에 로그인합니다.

Azure 계정과 연결된 여러 Azure 구독이 있는 경우 선택 단추를 클릭하여 Azure IaaS 컴퓨팅 노드를 배포하는 데 사용되는 구독을 선택합니다.

서비스 주체 이름 목록에서 기존 Azure 서비스 주체를 선택하고 찾아보기 단추를 클릭하여 Azure 서비스 주체를 만드는 데 사용된 올바른 관리 인증서 선택하거나 만들기 단추를 클릭하여 새 Azure 서비스 주체를 만들 수 있습니다.

새 Azure 서비스 주체를 만들도록 선택한 경우 Azure 서비스 주체 만들기 대화 상자에서 새 Azure 서비스 주체에 대한 친숙한 고유한 표시 이름 지정하고 찾아보기를 클릭하여 로컬 컴퓨터\개인 저장소에서 인증서 선택하거나 가져오기 클릭하여 PFX 형식 인증서를 가져오거나 자체 서명된 새 인증서를 생성합니다. 그런 다음 확인 클릭하여 Azure 서비스 주체를 만듭니다.

참고 항목

• Azure 서비스 주체에 대한 인증서는 HPC 노드 간의 통신을 보호하는 데 사용되는 인증서와 달라야 합니다.

• Azure 서비스 주체를 만들려면 Azure 계정이 Azure 구독의 소유자 역할이어야 하며 Azure 서비스 주체는 기본적으로 Azure 구독의 기여자 역할로 부여됩니다. 사용자 시나리오에 따라 Azure 서비스 주체에 대한 액세스 권한을 수동으로 다시 구성하기 위해 HPC Pack 클러스터 Azure 리소스에 대한 액세스 제어를 참조할 수 있습니다.

2. Azure Virtual Network 지정

Azure 가상 네트워크 페이지에서 Azure IaaS 컴퓨팅 노드를 만들 Azure 가상 네트워크의 정보를 지정합니다.

Azure 위치: 가상 네트워크가 찾는 azure 위치

리소스 그룹 이름: 가상 네트워크를 만든 리소스 그룹

Virtual Network 이름: Azure IaaS 컴퓨팅 노드를 만들 가상 네트워크의 이름입니다.

서브넷 이름: Azure IaaS 컴퓨팅 노드를 만들 서브넷의 이름입니다.

참고 항목

지정한 가상 네트워크에는 사이트 간 VPN 또는 헤드 노드가 있는 온-프레미스 네트워크에 대한 Express 경로 연결이 있어야 합니다.

3. Azure Key Vault 인증서 구성

HPC 팩 서비스는 X.509 인증서를 사용하여 HPC 노드 통신을 보호합니다. 따라서 프로비전하는 동안 Azure IaaS VM에 설치할 수 있도록 이 인증서를 Azure Key Vault로 가져와야 합니다. Azure Key Vault 인증서 페이지에서 선택 단추를 클릭하여 Azure Key Vault 이름 선택하고 Azure Key Vault 비밀을 이미 만든 경우 비밀 이름 . 또는 만들기 단추를 클릭하여 새 단추를 만듭니다.

새 Key Vault 비밀을 만들도록 선택한 경우 자격 증명 모음 이름 목록에서 기존 Azure Key Vault 이름을 선택하거나 만들기 클릭하여 새 Azure Key Vault를 만들 수 있습니다. 그런 다음 친숙한 비밀 이름지정하고 찾아보기 또는 가져오기 클릭하여 올바른 인증서를 선택합니다.

참고 항목

HPC 노드 통신에 헤드 노드에서 자체 서명된 인증서를 사용하는 경우 동일한 인증서(헤드 노드 설치 중에 사용되는 인증서)를 Azure Key Vault 비밀에 업로드해야 합니다. 이렇게 하지 않으면 신뢰할 수 없는 인증서 문제로 인해 헤드 노드에 Azure IaaS 컴퓨팅 노드에 연결할 수 없습니다. 또한 다음 PowerShell 명령을 사용하여 노드 통신에 사용되는 인증서 지문을 가져올 수 있습니다. Get-HPCClusterRegistry -propertyName SSLThumbprint

설정을 검토하고 마침 클릭하여 구성을 완료합니다.

PowerShell을 사용하여 Azure 배포 구성 설정

이미 있는 경우 다음 PowerShell 명령을 실행하여 Azure 배포 구성을 설정할 수도 있습니다.

• Azure 서비스 주체 및 Azure Key Vault 인증서를 만들었습니다.
• Azure 서비스 주체가 모든 헤드 노드 머신에 프라이빗 키 있는 로컬 컴퓨터\개인 인증서 저장소 인증서를 설치했습니다.

Add-PSSnapin Microsoft.Hpc
# Set Azure subscription and Service Principal information
Set-HpcClusterRegistry -PropertyName SubscriptionId -PropertyValue <subscriptionId>
Set-HpcClusterRegistry -PropertyName TenantId -PropertyValue <tenantId>
Set-HpcClusterRegistry -PropertyName ApplicationId -PropertyValue <ServiceprincipalApplicationId>
Set-HpcClusterRegistry -PropertyName Thumbprint -PropertyValue <ServiceprincipalCertThumbprint>

# Set Virtual network information
Set-HpcClusterRegistry -PropertyName VNet -PropertyValue <VNetName>
Set-HpcClusterRegistry -PropertyName Subnet -PropertyValue <SubnetName>
Set-HpcClusterRegistry -PropertyName Location -PropertyValue <VNetLocation>
Set-HpcClusterRegistry -PropertyName ResourceGroup -PropertyValue <VNetResourceGroup>

# Set Azure Key vault certificate
Set-HpcKeyVaultCertificate -ResourceGroup <KeyVaultResourceGroupName> -CertificateUrl <KeyVaultSecretUrlWithVersion> -CertificateThumbprint <KeyVaultCertificateThumbprint>

1.2단계 다른 클러스터 속성 구성

헤드 노드가 있는 다른 서브넷 도메인에 가입되지 않은 Azure IaaS Windows 컴퓨팅 노드 또는 Linux 컴퓨팅 노드를 만들려는 경우 헤드 노드 다음 PowerShell 명령 실행하여 클러스터가 다른 서브넷의 노드에 대한 호스트 항목을 추가하도록 합니다. 이렇게 하지 않으면 헤드 노드가 호스트 이름을 확인할 수 없으므로 헤드 노드에 노드에 연결할 수 없습니다.

Set-HpcClusterRegistry -PropertyName HostFileForOtherSubnet -PropertyValue 1
if($env:CCP_CONNECTIONSTRING -like "*,*,*") {
    Connect-ServiceFabricCluster
    $opId = [Guid]::NewGuid()
    Start-ServiceFabricPartitionRestart -OperationId $opId -RestartPartitionMode AllReplicasOrInstances -ServiceName fabric:/HpcApplication/ManagementStatelessService -ErrorAction Stop
} else {
    Restart-Service -Name HpcManagement
}

Azure IaaS 노드 템플릿을 사용하여 Azure IaaS Linux 컴퓨팅 노드를 만들려는 경우 헤드 노드 다음 PowerShell 명령 실행하여 헤드 노드와 Linux 컴퓨팅 노드 간에 Http를 통한 통신을 사용하도록 설정합니다.

Set-HpcClusterRegistry -PropertyName LinuxHttps -PropertyValue 0
if($env:CCP_CONNECTIONSTRING -like "*,*,*") {
    Connect-ServiceFabricCluster
    $opId = [Guid]::NewGuid()
    Start-ServiceFabricPartitionRestart -OperationId $opId -RestartPartitionMode AllReplicasOrInstances -ServiceName fabric:/HpcApplication/SchedulerStatefulService -ErrorAction Stop
} else {
    Restart-Service -Name HpcScheduler
}

HPC Pack 2019 업데이트 2 이전 버전실행하고 Azure IaaS 노드 템플릿 사용하여 만든Azure IaaS Linux 컴퓨팅 노드를 만들 계획인 경우 Linux 컴퓨팅 노드에 대한 Linux 인증 키를 설정했는지 확인하려면 HPC Pack 대한 Linux 인증 키 관리를 참조하세요.

2단계. Azure IaaS 노드 템플릿 만들기

중요

1. 이 문서의 Azure IaaS 노드 템플릿 마법사는 HPC Pack 2016 업데이트 3을 기반으로 합니다. 다른 HPC 팩 버전에서는 약간 다릅니다.
2. 사용자 지정 이미지 또는 공유 이미지를 사용하도록 선택하는 경우 VM 이미지의 운영 체제가요구 사항을 충족해야 합니다.
3. 공유 이미지 HPC Pack 2016 업데이트 2 이전 버전에서는 지원되지 않습니다.

구성 패널에서 노드 템플릿클릭하고 작업 목록에서 새 클릭하여 Azure IaaS 노드 템플릿을 만듭니다.

노드 템플릿 유형 선택 페이지에서 노드 템플릿 유형을 azure IaaS 노드 템플릿선택합니다.

템플릿 이름 지정 페이지에서 템플릿 이름 지정하고 선택적으로 설명지정합니다.

VM 그룹 정보 지정 페이지에서 IaaS 컴퓨팅 노드를 만들 Azure 리소스 그룹의 리소스 그룹 이름 지정합니다. 기존 리소스 그룹을 지정하는 경우 Azure 가상 네트워크가 찾는 동일한 Azure 위치에 있는지 확인합니다.

Azure 가용성 집합노드를 만들지 여부를 지정합니다.

VM 이미지 지정 페이지에서 IaaS 컴퓨팅 노드를 배포하는 데 사용되는 VM 이미지를 지정합니다. 다음 이미지 유형중 하나를 선택할 수 있습니다. MarketplaceImage, CustomWindowsImage또는 CustomLinuxImage.

MarketplaceImage이미지 유형 선택하는 경우 OS 유형 선택하고 이미지 레이블 Azure Marketplace에서 공용 VM 이미지를 선택합니다.

OS 유형 Windows 있고 HPC 팩 헤드 노드가 도메인에 가입된 경우 노드를 도메인조인할 여부를 지정합니다. Windows 컴퓨팅 노드를 도메인에 조인하는 것이 좋습니다.

이미지 유형CustomImage선택하는 경우 OS 유형, 사용자 지정된 VM 이미지의 이미지 이름, 이미지가 저장되는 리소스 그룹 지정합니다. VM 이미지는 Azure IaaS 컴퓨팅 노드가 만들어지는 동일한 Azure 위치에 만들어졌어야 합니다. 사용자 지정 이미지 만들기 따라 IaaS VM에 사용자 지정 이미지를 만듭니다.

HPC 팩 컴퓨팅 노드 대한 사용자 지정 VM 이미지에 대한 자세한 링크를 클릭하여 사용자 지정 HPC 팩 컴퓨팅 노드 VM 이미지를 만드는 방법을 알아볼 수 있습니다.

이미지 유형SharedImage선택하는 경우 Azure 공유 이미지 갤러리에서 공유 VM 이미지의 OS 유형Azure 리소스 ID 지정합니다. 1.1단계에서 지정한 Azure 서비스 주체에 공유 이미지 갤러리에 대한 읽기 권한이 있는지 확인합니다.

입력할 수 있는 대화 상자를 보여줍니다.

검토 페이지에서 지정한 설정을 검토하고 만들기 클릭하여 노드 템플릿을 만듭니다.

3단계. IaaS 컴퓨팅 노드 만들기 및 관리

HPC 클러스터 관리자 콘솔을 열고 리소스 관리 표시줄을 클릭한 다음 노드 추가를 클릭하여 노드 추가 마법사시작합니다.

배포 방법 선택 페이지에서Azure IaaS VM 노드 추가 선택합니다.

새 노드 지정 페이지에서 2단계에서 방금 만든 노드 템플릿 선택하고노드의 노드 수와 VM 크기를 지정하고 다음클릭합니다.

마침클릭하면 노드 목록에서 두 개의 새 노드를 찾을 수 있습니다. 이러한 두 노드에 해당하는 Azure 가상 머신은 실제로 Azure 쪽에서 아직 만들어지지 않았습니다.

그런 다음 노드를 선택하고 시작 클릭하여 Azure에서 가상 머신을 만들 수 있습니다.

Azure IaaS 컴퓨팅 노드의 프로비저닝을 기다립니다.

Azure IaaS 컴퓨팅 노드의 배포가 완료되고 Node HealthOK되면 이러한 노드에 작업을 제출할 수 있습니다.

중지클릭하여 노드를 수동으로 중지할 수 있으며 Azure의 가상 머신은 할당이 해제됩니다.

더 이상 필요하지 않은 경우 노드 삭제를 수 있습니다. 이렇게 하면 Azure 가상 머신도 삭제됩니다.

자동 증가 및 축소 Azure 노드 기능을 사용하도록 설정한 경우 클러스터 워크로드에 따라 Azure IaaS 노드가 자동으로 시작되거나 중지됩니다.Azure 리소스에 대한 자동 증가 축소 참조하세요.