Delen via

Retourproxy inschakelen

  • Artikel

Knooppunten in een cluster moeten communiceren met de Azure CycleCloud-server om de status te rapporteren, en moeten API-aanvragen indienen voor automatisch schalen en gedistribueerde synchronisatie. Knooppunten communiceren met HTTPS met CycleCloud op de privépoort 9443.

Als netwerktopologie of firewalls communicatie tussen de Azure CycleCloud-server en clusterknooppunten verhinderen, kan een knooppunt in het cluster worden aangewezen als een retourproxy met de luisterende poort op de Azure CycleCloud-server doorgestuurd via een SSH-tunnel. De clusterknooppunten bereiken vervolgens de CycleCloud-server via poort 37140 op de proxy. Een typische implementatie heeft het hoofdknooppunt van het cluster aangewezen als de retourproxy, maar elk permanent knooppunt kan dezelfde rol spelen.

CycleCloud 7 bevat een AMQP-broker voor het ophalen van berichten van knooppunten in een cluster in plaats van HTTPS. De AMQP-broker luistert lokaal op poort 5672. Als een retourproxy wordt gebruikt, wordt poort 37141 op het proxyknooppunt doorgestuurd naar 5672.

De instellingen voor het in- of uitschakelen van de retourproxy vindt u in de sectie Geavanceerde instellingen van het dialoogvenster Cluster maken.

Proxy-instelling retourneren

Proxy-instelling retourneren

  • Azure CycleCloud ondersteunt momenteel alleen Linux-VM's als retourproxy.
  • Als de CycleCloud-VM en het retourproxyknooppunt zich in verschillende VM's bevinden, vereist het retourproxyknooppunt een openbaar IP-adres, tenzij de twee VNET's zijn gekoppeld.

Aangepast retourproxyknooppunt

Als u een knooppunt wilt afbakenen als de retourproxy, voegt u de volgende kenmerken toe aan de knooppuntdefinitie:

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
  • IsReturnProxy geeft aan dat het knooppunt de proxy is. Slechts één knooppunt moet de aangewezen proxy zijn, anders kan het cluster niet worden gestart
  • KeyPairLocation bepaalt de persoonlijke SSH-sleutel die wordt gebruikt om de SSH-tunnel te starten. Deze SSH-verbinding wordt standaard gestart met de cyclecloud gebruiker

De retourproxy wordt verondersteld te worden uitgevoerd binnen hetzelfde Azure VNET als de knooppunten van het cluster. Standaard wordt het privénetwerkadres van de proxy gebruikt om de knooppunten ermee te laten communiceren. Het is echter mogelijk om op te geven dat het openbare IP-adres van het proxyknooppunt wordt gebruikt voor communicatie tussen knooppunten. Neem hiervoor het kenmerk ReturnProxyAddress = public op bij het definiëren van het proxyknooppunt.

Houd er rekening mee dat proxy het knooppunt in deze clustersjabloon alleen proxy's gebruikt voor communicatie van knooppunten naar CycleCloud. Er wordt geen proxycommunicatie naar het grotere internet uitgevoerd.