Поделиться через

Включение возвращаемого прокси-сервера

  • Статья

Узлы в кластере должны взаимодействовать с сервером Azure CycleCloud, чтобы сообщать о состоянии, а также выполнять запросы API для автоматического масштабирования и распределенной синхронизации. Узлы обмениваются данными по протоколу HTTPS с CycleCloud через частный порт 9443.

Если топология сети или брандмауэры препятствуют обмену данными между сервером Azure CycleCloud и узлами кластера, узел в кластере можно назначить обратным прокси-сервером с портом прослушивания на сервере Azure CycleCloud, переадресованным через туннель SSH. Затем узлы кластера будут обращаться к серверу CycleCloud через порт 37140 на прокси-сервере. В типичном развертывании головной узел кластера назначен в качестве возвращаемого прокси-сервера, но любой постоянный узел может играть ту же роль.

CycleCloud 7 включает брокер AMQP для получения сообщений с узлов в кластере вместо HTTPS. Брокер AMQP прослушивает локально порт 5672. Если используется обратный прокси-сервер, порт 37141 на прокси-узле перенаправится на адрес 5672.

Параметры для включения или отключения прокси-сервера возврата можно найти в разделе Дополнительные параметры диалогового окна создания кластера.

Параметр возвращаемого прокси-сервера

Параметр возвращаемого прокси-сервера

  • В настоящее время Azure CycleCloud поддерживает только виртуальные машины Linux в качестве возвращаемого прокси-сервера.
  • Если виртуальная машина CycleCloud и возвращаемый прокси-узел находятся на разных виртуальных машинах, для возвращаемого прокси-узла потребуется общедоступный IP-адрес, если эти две виртуальные сети не являются одноранговыми.

Пользовательский возвращаемый прокси-узел

Чтобы отграничить узел от имени возвращаемого прокси-сервера, добавьте следующие атрибуты в определение узла:

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
  • IsReturnProxy указывает, что узел является прокси-сервером. Только один узел должен быть назначенным прокси-сервером, иначе кластер не сможет запуститься
  • KeyPairLocation определяет закрытый ключ SSH, используемый для запуска туннеля SSH. Это SSH-подключение инициируется пользователем cyclecloud по умолчанию

Предполагается, что обратный прокси-сервер работает в той же виртуальной сети Azure, что и узлы кластера, и по умолчанию адрес частной сети прокси-сервера используется для обмена данными с узлами. Однако можно указать, что общедоступный IP-адрес прокси-узла будет использоваться для обмена данными между узлами. Для этого включите атрибут ReturnProxyAddress = public при определении прокси-узла.

Обратите внимание, что proxy узел в этом шаблоне кластера обмен данными между узлами и CycleCloud выполняет только прокси-сервер. Он не выполняет прокси-связь с большим Интернетом.