通过

了解使用 Microsoft HPC Pack 进行 Azure 节点部署的 Azure 虚拟网络

  • 项目

若要连接本地群集网络和通过节点模板部署的 Azure 节点,群集管理员可以将部署设置为使用 Azure 虚拟网络。 例如,如果在必须与本地许可证服务器通信的 Azure 节点上运行应用程序,则可以执行此操作。 Azure 虚拟网络还有助于在本地文件服务器和 Azure 节点之间进行小型数据传输,使用本地 Active Directory域控制器连接 Azure 节点,并帮助非管理员群集用户远程连接到 Azure 角色实例。

若要将部署设置为使用 Azure 虚拟网络,请指定在 Azure 订阅中配置的现有 Azure 虚拟网络的名称,以及虚拟网络中一个或多个子网的名称(可选)。

本主题内容:

为站点到站点连接配置 Azure 虚拟网络

通常,网络管理员将配置 Azure 虚拟网络。 下面是为 HPC Pack 配置 Azure 虚拟网络以支持本地 (本地) 网络与 Azure 之间的安全站点到站点连接(使用受支持的 VPN 网关设备)的高级任务。

  • 使用 Azure 管理工具在 Azure 订阅中配置 Azure 虚拟网络。 若要首次在 Azure 中创建虚拟网络,建议使用管理门户中的 “自定义创建 ”向导。 此向导为虚拟网络创建网络配置文件 (.netcfg) 。 通过管理门户创建第一个虚拟网络后,可以导出 .netcfg 文件并将其用作模板,以创建 2 个额外的虚拟网络(如果需要)。

  • 若要启用站点到站点连接,请指定站点到站点连接选项,指定本地网络的名称,并配置网关子网。 此信息还将用于配置本地 VPN 设备。

    注意

    从具有 SP1 的 HPC Pack 2012 开始,可以使用 Windows Server 2012 中的路由和远程访问服务在本地网络中配置软件 VPN 网关,而不是配置 VPN 设备。 请参阅 其他注意事项

有关配置 Azure 虚拟网络的规划注意事项和过程链接,请参阅 在管理门户中配置站点到站点 VPN

示例:连接到本地许可证服务器

某些 HPC 应用程序需要软件许可证,作业可能需要连接到运行软件(如 FLEXlm 许可证管理器)的本地许可证服务器,然后才能在 Azure 节点上运行。 若要启用此功能,可将 Azure 虚拟网络配置为在许可证服务器与运行许可应用程序的 Azure 节点之间建立连接。

下表列出了启用与本地许可证服务器的连接的常规步骤,并指示完成这些步骤时可能涉及的组织角色。

角色 任务
企业网络管理员 - 定义 Azure 虚拟网络
- 定义虚拟网络中的 IP 子网,包括网关子网
- 配置行业标准 VPN 网关设备,以接受通过网关子网从 Azure 建立的连接。 有关 VPN 网关配置脚本示例,请参阅关于虚拟网络的 VPN 设备
- 配置 DNS 服务器
- 根据需要配置到虚拟网络的路由。
HPC 群集管理员 - 在 HPC 群集头节点可访问的本地子网中部署本地许可证服务器
- 为部署配置 Azure 节点模板,以使用连接到本地许可证服务器的 Azure 虚拟网络
- 配置用于检查作业中许可证可用性的激活筛选器
HPC 群集用户 - 将许可应用程序的作业提交到 HPC 群集

有关配置激活作业筛选器以连接到许可证服务器的背景信息,请参阅:

其他注意事项

  • 应将用于 Azure 节点部署的 Azure 云服务、存储帐户和虚拟网络分配给同一 Azure 地缘组。 这可确保 Azure 服务位于同一数据中心。 可以在创建 Azure 虚拟网络之前或创建时创建地缘组。 有关详细信息,请参阅 使用管理门户创建地缘组

  • 运行 Azure 虚拟网络测试以验证 Azure 节点模板中配置的 Azure 虚拟网络。 有关详细信息,请参阅 了解诊断测试

  • 在 Azure 节点模板中指定虚拟网络时,可以选择选择一个或多个子网来指定 Azure 节点的 IP 地址范围。 如果未选择子网,则 Azure 节点会自动接收从分配给现有子网的范围之外选择的 IP 地址。

    注意

    如果虚拟网络的地址空间完全分区为子网,请确保在节点模板中指定子网。 如果不这样做,Azure 节点部署将失败,因为节点没有可用的 IP 地址。

  • 从 HPC Pack 2012 SP1 开始,HPC Pack 支持 Azure 与本地网络之间的连接,而无需 VPN 硬件设备。 可以使用在运行 Windows Server 2012 的本地服务器中配置的路由和远程访问服务 (RRAS) 连接到 Azure 虚拟网络。 若要使用此方式,必须创建一个动态路由虚拟网络网关。

  • 从 HPC Pack 2012 SP1 开始,无需将与本地网络的 VPN 连接配置为使用 Azure 虚拟网络。 例如,如果在 Azure 虚拟机上部署 HPC Pack 头节点,则可以使用 Azure 虚拟网络在作为计算资源添加的头节点和 Azure 辅助角色节点之间建立连接。

  • HPC Pack 目前不支持配置点到站点 VPN 或区域虚拟网络。

另请参阅

为 Microsoft HPC Pack 配置 Azure Node 模板
网络配置