使用 Microsoft HPC Pack 了解 Azure Node 部署的 Azure 虚拟网络
若要连接本地群集网络和通过节点模板部署的 Azure 节点,群集管理员可以设置部署以使用 Azure 虚拟网络。 例如,如果在必须与本地许可证服务器通信的 Azure 节点上运行应用程序,则可以执行此操作。 Azure 虚拟网络还可以帮助在本地文件服务器和 Azure 节点之间进行小型数据传输,将 Azure 节点连接到本地 Active Directory 域控制器,并帮助非管理员群集用户远程连接到 Azure 角色实例。
若要设置部署以使用 Azure 虚拟网络,请指定在 Azure 订阅中配置的现有 Azure 虚拟网络的名称,以及虚拟网络中一个或多个子网的名称(可选)。
在本主题中:
为站点到站点连接配置 Azure 虚拟网络
通常,网络管理员将配置 Azure 虚拟网络。 下面是使用支持的 VPN 网关设备配置 HPC Pack 的 Azure 虚拟网络以支持本地(本地)网络与 Azure 之间的安全站点到站点连接的高级任务。
使用 Azure 管理工具在 Azure 订阅中配置 Azure 虚拟网络。 若要首次在 Azure 中创建虚拟网络,建议在管理门户中使用 自定义创建 向导。 此向导为虚拟网络创建网络配置文件(.netcfg)。 通过管理门户创建第一个虚拟网络后,可以导出 .netcfg 文件并将其用作模板以创建其他虚拟网络(如果需要)。
若要启用站点到站点连接,请指定站点到站点连接选项,指定本地网络的名称,并配置网关子网。 此信息还将用于配置本地 VPN 设备。
注意
从 HPC Pack 2012 SP1 开始,可以使用 Windows Server 2012 中的路由和远程访问服务在本地网络中配置软件 VPN 网关,而不是配置 VPN 设备。 请参阅 其他注意事项。
有关规划注意事项和配置 Azure 虚拟网络的过程的链接,请参阅 管理门户中配置站点到站点 VPN。
示例:连接到本地许可证服务器
某些 HPC 应用程序需要软件许可证,在它可以在 Azure 节点上运行之前,作业可能需要连接到运行 FLEXlm 许可证管理器等软件的本地许可证服务器。 若要启用此功能,可以将 Azure 虚拟网络配置为在许可证服务器与运行许可应用程序的 Azure 节点之间提供连接。
下表列出了启用与本地许可证服务器的连接的常规步骤,并指示可能需要完成这些步骤的组织角色。
| 角色 | 任务 |
|---|---|
| 企业网络管理员 | - 定义 Azure 虚拟网络 - 定义虚拟网络中的 IP 子网,包括网关子网 - 配置行业标准 VPN 网关设备,以接受通过网关子网从 Azure 建立的连接。 有关示例 VPN 网关配置脚本,请参阅 关于虚拟网络的 VPN 设备。 - 配置 DNS 服务器 - 根据需要配置到虚拟网络的路由。 |
| HPC 群集管理员 | - 在可访问 HPC 群集头节点或节点的本地子网中部署本地许可证服务器 - 为部署配置 Azure 节点模板,以使用连接到本地许可证服务器的 Azure 虚拟网络 - 配置用于检查作业中许可证可用性的激活筛选器 |
| HPC 群集用户 | - 将许可应用程序的作业提交到 HPC 群集 |
有关配置激活作业筛选器以连接到许可证服务器的背景信息,请参阅:
其他注意事项
应将用于 Azure 节点部署的 Azure 云服务、存储帐户和虚拟网络分配给同一 Azure 地缘组。 这可确保 Azure 服务位于同一数据中心。 可以在创建 Azure 虚拟网络之前或创建该虚拟网络时创建地缘组。 有关详细信息,请参阅 使用管理门户创建地缘组。
运行 Azure 虚拟网络测试 来验证在 Azure 节点模板中配置的 Azure 虚拟网络。 有关详细信息,请参阅 了解诊断测试。
在 Azure 节点模板中指定虚拟网络时,可以选择一个或多个子网来指定 Azure 节点的 IP 地址范围。 如果未选择子网,则 Azure 节点会自动接收从分配给现有子网的范围之外选择的 IP 地址。
注意
如果虚拟网络的地址空间已完全分区到子网中,请确保在节点模板中指定子网。 如果不这样做,Azure 节点部署将失败,因为节点没有可用的 IP 地址。
从 HPC Pack 2012 SP1 开始,HPC Pack 支持 Azure 与本地网络之间的连接,而无需 VPN 硬件设备。 可以使用运行 Windows Server 2012 的本地服务器中配置的路由和远程访问服务(RRAS)连接到 Azure 虚拟网络。 若要使用它,必须创建动态路由虚拟网络网关。
从 HPC Pack 2012 SP1 开始,无需将 VPN 连接配置为使用 Azure 虚拟网络。 例如,如果在 Azure 虚拟机上部署 HPC Pack 头节点,则可以使用 Azure 虚拟网络在作为计算资源添加的头节点和 Azure 辅助角色节点之间提供连接。
HPC Pack 目前不支持配置点到站点 VPN 或区域虚拟网络。
另请参阅
为 Microsoft HPC Pack 配置 Azure 节点模板
网络配置