Общие сведения о виртуальной сети Azure для развертываний узлов Azure с помощью пакета Microsoft HPC
Чтобы подключить локальную сеть кластера и узлы Azure, развернутые с помощью шаблона узла, администратор кластера может настроить развертывание для использования виртуальной сети Azure. Например, это можно сделать, если вы запускаете приложение на узлах Azure, которые должны взаимодействовать с локальным сервером лицензирования. Виртуальная сеть Azure также может помочь в передаче небольших данных между локальным файловым сервером и узлами Azure, подключить узлы Azure с локальным контроллером домена Active Directory и помочь пользователям кластера без администратора удаленно подключаться к экземплярам ролей Azure.
Чтобы настроить развертывание для использования виртуальной сети Azure, укажите имя существующей виртуальной сети Azure, настроенной в подписке Azure, а также имена одной или нескольких подсетей в виртуальной сети.
В этом разделе:
Настройка виртуальной сети Azure для подключения типа "сеть — сеть"
Как правило, администратор сети настраивает виртуальную сеть Azure. Ниже приведены высокоуровневые задачи по настройке виртуальной сети Azure для пакета HPC для поддержки безопасных подключений между локальной (локальной) сетью и Azure с помощью поддерживаемого VPN-шлюза.
Настройте виртуальную сеть Azure в подписке Azure с помощью средств управления Azure. Чтобы создать виртуальную сеть в Azure впервые, рекомендуется использовать мастер создания
на портале управления. Этот мастер создает файл конфигурации сети (.netcfg) для виртуальной сети. После создания первой виртуальной сети с помощью портала управления файл .netcfg можно экспортировать и использовать в качестве шаблона для создания дополнительных виртуальных сетей при необходимости. Чтобы включить подключение типа "сеть — сеть", укажите параметр подключения типа "сеть — сеть", укажите имя локальной сети и настройте подсеть шлюза. Эти сведения также будут использоваться для настройки локального VPN-устройства.
Заметка
Начиная с пакета HPC 2012 с пакетом обновления 1 (SP1), вместо настройки VPN-устройства программное обеспечение VPN-шлюз можно настроить в локальной сети с помощью службы маршрутизации и удаленного доступа в Windows Server 2012. Дополнительные рекомендации см. в разделе Дополнительные вопросы.
Рекомендации по планированию и ссылки на процедуры настройки виртуальной сети Azure см. в статье Настройка VPN типа "сеть — сеть" на портале управления.
Пример. Подключение к локальному серверу лицензирования
Для некоторых приложений HPC требуются лицензии программного обеспечения, а перед запуском на узлах Azure может потребоваться подключение к локальному серверу лицензий под управлением программного обеспечения, например диспетчера лицензий FLEXlm. Для этого можно настроить виртуальную сеть Azure, чтобы обеспечить подключение между сервером лицензирования и узлами Azure, на которых запущено лицензированное приложение.
В следующей таблице перечислены общие шаги по включению подключения к локальному серверу лицензирования и указываются роли организации, которые могут быть вовлечены для выполнения этих действий.
| Роль | Задачи |
|---|---|
| Администратор корпоративной сети | — Определяет виртуальные сети Azure — определяет IP-подсети в виртуальных сетях, включая подсеть шлюза. — настраивает устройство VPN-шлюза, стандартное для отрасли, для приема подключений из Azure через подсеть шлюза. Примеры сценариев конфигурации VPN-шлюза см. в разделе Сведения о VPN-устройствах для виртуальной сети. — настраивает DNS-сервер — настраивает маршруты по мере необходимости в виртуальной сети. |
| Администратор кластера HPC | — развертывает локальный сервер лицензирования в локальной подсети, доступной головному узлу или узлам кластера HPC. — настраивает шаблон узла Azure для развертывания для использования виртуальной сети Azure, которая подключается к локальному серверу лицензий. — настраивает фильтр активации, который проверяет доступность лицензий в задании |
| Пользователь кластера HPC | — отправляет задание для лицензированного приложения в кластер HPC |
Дополнительные сведения о настройке фильтра заданий активации для подключения к серверу лицензирования см. в статье:
Дополнительные рекомендации
Облачная служба Azure, учетная запись хранения и виртуальная сеть, используемая для развертывания узла Azure, должна быть назначена той же группе сходства Azure. Это гарантирует, что службы Azure будут находиться в одном центре обработки данных. Вы можете создать группу сходства перед созданием виртуальной сети Azure или во время ее создания. Дополнительные сведения см. в статье Создание группы сходства с помощьюпортала управления.
Запустите теста виртуальной сети Azure
, чтобы проверить виртуальные сети Azure, настроенные в шаблонах узлов Azure. Дополнительные сведения см. в разделе Основные сведения о диагностических тестах. При указании виртуальной сети в шаблоне узла Azure можно выбрать одну или несколько подсетей, чтобы указать диапазон IP-адресов узлов Azure. Если вы не выбираете подсеть, узлы Azure автоматически получают IP-адреса, выбранные извне диапазонов, выделенных существующим подсетям.
Заметка
Если адресное пространство виртуальной сети полностью секционировано в подсети, убедитесь, что в шаблоне узла указана подсеть. Если это не сделать, развертывание узла Azure завершится ошибкой, так как IP-адреса недоступны для узлов.
Начиная с пакета HPC 2012 с пакетом обновления 1 (SP1), пакет HPC поддерживает подключение между Azure и локальной сетью, не требуя аппаратного устройства VPN. Службу маршрутизации и удаленного доступа (RRAS), настроенную на локальном сервере под управлением Windows Server 2012, можно использовать для подключения к виртуальной сети Azure. Для этого необходимо создать шлюз виртуальной сети динамической маршрутизации.
Начиная с пакета HPC 2012 с пакетом обновления 1 (SP1) не требуется настроить VPN-подключение к локальной сети для использования виртуальной сети Azure. Например, при развертывании головного узла пакета HPC на виртуальной машине Azure можно использовать виртуальную сеть Azure для обеспечения подключения между головным узлом и рабочими узлами Azure, которые добавляются в качестве вычислительных ресурсов.
Пакет HPC в настоящее время не поддерживает настройку VPN типа "точка — сеть" или региональной виртуальной сети.
См. также
настройка шаблона узла Azure для пакета MICROSOFT HPC
конфигураци и сети