Dela via

Migrera pooler utan offentliga IP-adresser (klassisk) i Batch

  • Artikel

De Azure Batch funktionspoolerna utan offentliga IP-adresser (klassisk) dras tillbaka den 31 mars 2023. Lär dig hur du migrerar berättigade pooler till förenklade kommunikationspooler för beräkningsnoder utan offentliga IP-adresser. Du måste välja att migrera batchpoolerna.

Om funktionen

Som standard tilldelas alla beräkningsnoder i en konfigurationspool för Azure Batch virtuell dator (VM) en offentlig IP-adress. Batch-tjänsten använder IP-adressen för att schemalägga uppgifter och för kommunikation med beräkningsnoder, inklusive utgående åtkomst till Internet. För att begränsa åtkomsten till dessa noder och minska nodernas offentliga identifiering släppte vi Batch-funktionspoolerna utan offentliga IP-adresser (klassisk). För närvarande är funktionen i förhandsversion.

Support upphör för funktionen

I slutet av 2021 lanserade vi en förenklad kommunikationsmodell för beräkningsnoder för Azure Batch. Den nya kommunikationsmodellen förbättrar säkerheten och förenklar användarupplevelsen. Batchpooler kräver inte längre inkommande Internetåtkomst och utgående åtkomst till Azure Storage. Batch-pooler behöver nu endast utgående åtkomst till Batch-tjänsten. Därför drar vi den 31 mars 2023 tillbaka Batch-funktionspoolerna utan offentliga IP-adresser (klassisk). Funktionen ersätts i Batch med förenklad beräkningsnodkommunikation för pooler utan offentliga IP-adresser.

Alternativ: Använd förenklad nodkommunikation

Alternativet till att använda en Batch-pool utan en offentlig IP-adress (klassisk) kräver förenklad nodkommunikation. Med alternativet får du förbättrad säkerhet för dina arbetsbelastningsmiljöer för nätverksisolering och dataexfiltrering till Batch-konton. De viktigaste fördelarna är:

  • Du kan skapa förenklade nodkommunikationspooler utan offentliga IP-adresser.
  • Du kan skapa en privat Batch-pool med hjälp av en ny privat slutpunkt (i nodeManagement-underresursen) för ett Azure Batch konto.
  • Använd en förenklad DNS-zon för privat länk för Batch-kontots privata slutpunkter. Den privata länken ändras från privatelink.<region>.batch.azure.com till privatelink.batch.azure.com.
  • Använd föränderlig offentlig nätverksåtkomst för Batch-konton.
  • Få brandväggsstöd för offentliga slutpunkter för Batch-konto. Du kan konfigurera IP-adressnätverksregler för att begränsa åtkomsten till det offentliga nätverket till ditt Batch-konto.

Migrera dina berättigade pooler

När funktionen Batch-pooler utan offentliga IP-adresser (klassisk) dras tillbaka den 31 mars 2023 kan befintliga pooler som använder funktionen endast migrera om poolerna har skapats i ett virtuellt nätverk. Om du vill migrera dina berättigade pooler använder du förenklad kommunikation med beräkningsnoder:

  1. Vidta åtgärder för att aktivera förenklad kommunikation mellan beräkningsnoder i dina pooler.

  2. Skapa en privat slutpunkt för Batch-nodhantering i det virtuella nätverket.

    Skärmbild som visar hur du skapar en slutpunkt.

  3. Skala ned poolen till noll noder.

    Skärmbild som visar hur du skalar ned en pool.

  4. Skala ut poolen igen. Poolen migreras sedan automatiskt till den nya versionen.

    Skärmbild som visar hur du skalar ut en pool.

Vanliga frågor och svar

  • Hur kan jag migrera mina Batch-pooler som använder poolerna utan funktionen offentliga IP-adresser (klassiska) till förenklad kommunikation med beräkningsnoder?

    Om du har skapat poolerna i ett virtuellt nätverk slutför du migreringsprocessen.

    Om dina pooler inte har skapats i ett virtuellt nätverk skapar du en ny förenklad kommunikationspool för beräkningsnoder utan offentliga IP-adresser.

  • Vilka skillnader visas i faktureringen?

    Jämfört med Batch-pooler utan offentliga IP-adresser (klassisk) minskar den förenklade kommunikationspoolen för beräkningsnoder utan offentliga IP-adresser kostnaden eftersom den inte skapar följande nätverksresurser med Batch-pooldistributioner: lastbalanserare, nätverkssäkerhetsgrupper och privat länktjänst. Du ser dock en kostnad som är associerad med Azure Private Link eller andra utgående nätverksanslutningar som dina pooler använder för kommunikation med Batch-tjänsten.

  • Kommer jag att se några prestandaändringar?

    Det finns inga kända prestandaskillnader för förenklade kommunikationspooler för beräkningsnoder utan offentliga IP-adresser jämfört med Batch-pooler utan offentliga IP-adresser (klassisk).

  • Hur kan jag ansluta till mina poolnoder för felsökning?

    Processen liknar hur du ansluter för pooler utan offentliga IP-adresser (klassisk). Eftersom Batch-poolen inte har någon offentlig IP-adress ansluter du till dina poolnoder inifrån det virtuella nätverket. Du kan skapa en virtuell jump box-dator i det virtuella nätverket eller använda en fjärranslutningslösning som Azure Bastion.

  • Kommer det att ske några ändringar i hur mina arbetsbelastningar laddas ned från Azure Storage?

    Precis som för Batch-pooler utan offentliga IP-adresser (klassisk) måste du ange din egen utgående Internet-anslutning om dina arbetsbelastningar behöver åtkomst till en resurs som Azure Storage.

  • Vad händer om jag inte migrerar mina pooler till förenklade kommunikationspooler för beräkningsnoder utan offentliga IP-adresser?

    Efter den 31 mars 2023 slutar vi att stödja Batch-pooler utan offentliga IP-adresser (klassisk). Efter det datumet kan befintliga poolfunktioner, inklusive utskalningsåtgärder, gå sönder. Poolen kan när som helst skalas ned till noll.

Nästa steg

Mer information finns i Förenklad beräkningsnodkommunikation.