Delen via

Groepen migreren zonder openbare IP-adressen (klassiek) in Batch

  • Artikel

De Azure Batch functiegroepen zonder openbare IP-adressen (klassiek) worden op 31 maart 2023 buiten gebruik gesteld. Meer informatie over het migreren van in aanmerking komende pools naar vereenvoudigde communicatiegroepen voor rekenknooppunten zonder openbare IP-adressen. U moet ervoor kiezen om uw Batch-pools te migreren.

Over de functie

Standaard krijgen alle rekenknooppunten in een Azure Batch vm-configuratiegroep (virtuele machine) een openbaar IP-adres toegewezen. De Batch-service gebruikt het IP-adres om taken te plannen en voor communicatie met rekenknooppunten, waaronder uitgaande toegang tot internet. Om de toegang tot deze knooppunten te beperken en de openbare detectie van de knooppunten te verminderen, hebben we de Batch-functiegroepen zonder openbare IP-adressen (klassiek) uitgebracht. De functie is momenteel beschikbaar als preview-versie.

Einde van ondersteuning voor functie

Eind 2021 hebben we een vereenvoudigd communicatiemodel voor rekenknooppunten voor Azure Batch gelanceerd. Het nieuwe communicatiemodel verbetert de beveiliging en vereenvoudigt de gebruikerservaring. Batch-pools hebben geen inkomende internettoegang en uitgaande toegang tot Azure Storage meer nodig. Batch-pools hebben nu alleen uitgaande toegang tot de Batch-service nodig. Als gevolg hiervan zullen we op 31 maart 2023 de Batch-functiegroepen zonder openbare IP-adressen buiten gebruik stellen (klassiek). De functie wordt in Batch vervangen door vereenvoudigde communicatie van rekenknooppunten voor pools zonder openbare IP-adressen.

Alternatief: Vereenvoudigde knooppuntcommunicatie gebruiken

Als alternatief voor het gebruik van een Batch-pool zonder een openbaar IP-adres (klassiek) is vereenvoudigde knooppuntcommunicatie vereist. De optie biedt u verbeterde beveiliging voor uw workloadomgevingen op netwerkisolatie en gegevensexfiltratie naar Batch-accounts. De belangrijkste voordelen zijn:

  • U kunt vereenvoudigde knooppuntcommunicatiegroepen maken zonder openbare IP-adressen.
  • U kunt een batch-privégroep maken met behulp van een nieuw privé-eindpunt (in de subresource nodeManagement) voor een Azure Batch-account.
  • Gebruik een vereenvoudigde PRIVÉ-link-DNS-zone voor privé-eindpunten van batchaccounts. De privékoppeling verandert van privatelink.<region>.batch.azure.com in privatelink.batch.azure.com.
  • Gebruik veranderlijke openbare netwerktoegang voor Batch-accounts.
  • Krijg firewallondersteuning voor openbare eindpunten van het Batch-account. U kunt NETWERKregels voor IP-adressen configureren om openbare netwerktoegang tot uw Batch-account te beperken.

Uw in aanmerking komende pools migreren

Wanneer de functie Batch-pools zonder openbare IP-adressen (klassiek) op 31 maart 2023 buiten gebruik wordt gesteld, kunnen bestaande pools die gebruikmaken van de functie alleen worden gemigreerd als de groepen zijn gemaakt in een virtueel netwerk. Gebruik vereenvoudigde communicatie met rekenknooppunten om uw in aanmerking komende pools te migreren:

  1. Neem stappen om vereenvoudigde communicatie tussen rekenknooppunten in te schakelen voor uw pools.

  2. Maak een privé-eindpunt voor Batch-knooppuntbeheer in het virtuele netwerk.

    Schermopname van het maken van een eindpunt.

  3. Schaal de pool omlaag tot nul knooppunten.

    Schermopname van het omlaag schalen van een pool.

  4. Schaal de pool opnieuw uit. De pool wordt vervolgens automatisch gemigreerd naar de nieuwe versie.

    Schermopname van het uitschalen van een pool.

Veelgestelde vragen

  • Hoe kan ik mijn Batch-pools die gebruikmaken van de pools zonder openbare IP-adressen (klassiek) migreren naar vereenvoudigde communicatie met rekenknooppunten?

    Als u de pools in een virtueel netwerk hebt gemaakt, voltooit u het migratieproces.

    Als uw pools niet zijn gemaakt in een virtueel netwerk, maakt u een nieuwe vereenvoudigde communicatiegroep voor rekenknooppunten zonder openbare IP-adressen.

  • Welke verschillen zie ik in de facturering?

    Vergeleken met Batch-pools zonder openbare IP-adressen (klassiek), verlagen de vereenvoudigde communicatiegroepen van rekenknooppunten zonder ondersteuning voor openbare IP-adressen de kosten omdat de volgende netwerkresources niet worden gemaakt met Batch-poolimplementaties: load balancer, netwerkbeveiligingsgroepen en private link-service. U ziet echter kosten die zijn gekoppeld aan Azure Private Link of andere uitgaande netwerkconnectiviteit die uw pools gebruiken voor communicatie met de Batch-service.

  • Zie ik wijzigingen in de prestaties?

    Er zijn geen bekende prestatieverschillen voor communicatiegroepen van vereenvoudigde rekenknooppunten zonder openbare IP-adressen in vergelijking met Batch-pools zonder openbare IP-adressen (klassiek).

  • Hoe kan ik verbinding maken met mijn poolknooppunten voor probleemoplossing?

    Het proces is vergelijkbaar met de manier waarop u verbinding maakt voor pools zonder openbare IP-adressen (klassiek). Omdat de Batch-pool geen openbaar IP-adres heeft, maakt u verbinding met uw poolknooppunten vanuit het virtuele netwerk. U kunt een jumpbox-VM maken in het virtuele netwerk of een externe connectiviteitsoplossing zoals Azure Bastion gebruiken.

  • Is er een wijziging in de manier waarop mijn workloads worden gedownload vanuit Azure Storage?

    Net als bij Batch-pools zonder openbare IP-adressen (klassiek), moet u uw eigen uitgaande internetconnectiviteit opgeven als uw workloads toegang nodig hebben tot een resource zoals Azure Storage.

  • Wat gebeurt er als ik mijn pools niet migreer naar vereenvoudigde communicatiegroepen voor rekenknooppunten zonder openbare IP-adressen?

    Na 31 maart 2023 stoppen we met het ondersteunen van Batch-pools zonder openbare IP-adressen (klassiek). Na die datum kan de bestaande functionaliteit van de pool, inclusief uitschaalbewerkingen, worden verbroken. De pool kan op elk gewenst moment actief omlaag worden geschaald naar nul.

Volgende stappen

Zie Vereenvoudigde communicatie van rekenknooppunten voor meer informatie.