使用 Microsoft HPC Pack 添加 Azure 节点的要求

本部分介绍将 Azure 节点添加到本地 HPC 群集的要求。

在群集上安装受支持的 Microsoft HPC Pack 版本

若要在 Windows HPC 群集上部署 Azure 节点，必须至少运行具有 Service Pack 1（SP1）或更高版本的 HPC Pack 2008 R2 Microsoft HPC Pack 2008 R2。 有关群集上运行的 HPC Pack 版本支持的 Azure 功能的信息，请参阅 与 Microsoft HPC Pack的 Azure 功能兼容性。

有关 HPC Pack 和服务包的安装说明，请参阅：

• HPC Pack 2016 入门

• HPC Pack 2012 R2 和 2012 入门

• Windows HPC Server 2008 R2 入门

配置头节点以支持 Azure 节点的部署

安装 HPC Pack 的头节点计算机（或计算机）必须完全配置（也就是说，部署待办事项列表所需的所有步骤都已完成）。 HPC 群集可在 HPC Pack 支持的任何群集网络拓扑（1-5）中配置。 头节点必须能够通过 Internet 连接到 Azure 服务。 在大多数情况下，此 Internet 连接由头节点连接到企业网络提供。 可能需要联系网络管理员来配置此连接。

有关 HPC Pack 支持的群集网络拓扑的详细信息，请参阅 配置 HPC 群集网络。

如果考虑部署大量 Azure 节点，请注意，大型部署可能会对头节点和 HPC 群集数据库产生重大需求。 可能需要头节点计算机上的其他 RAM 或磁盘空间，并且可能需要在运行 Microsoft SQL Server 的远程服务器上安装群集数据库。 有关详细信息，请参阅 使用 Microsoft HPC Pack大规模部署 Azure 节点的最佳做法。

重要

将 Azure 节点添加到本地群集时，头节点的名称必须遵循以下命名规则：

• 仅包含字母数字字符
• 不以数字字符开头

配置网络防火墙

如果网络防火墙在企业网络上运行，防火墙必须允许从头节点到 Azure 服务的端口 443 上的 TCP 通信。 根据安装的 HPC Pack 版本以及是否使用与 Azure 节点的远程桌面连接等功能，可能需要通过其他端口配置连接。 如有必要，请与网络管理员联系以打开必要的防火墙端口。 有关在部署和操作 Azure 节点时默认必须打开的任何内部或外部防火墙中的端口的详细信息，请参阅用于与 Azure 节点通信的防火墙端口 。

注意

默认情况下，头节点上的 HPC 作业计划程序服务通过端口 443 与 Azure 中的代理节点通信。 但是，某些企业网络不允许通过端口 443 进行 Net.TCP 通信，这可以防止与 Azure 节点部署通信。 如果至少使用 HPC Pack 2012，则可以将 HPC 作业计划程序服务配置为通过端口 443（通常允许在企业网络中）通过 HTTPS 协议进行通信。 为此，请运行以下 HPC Powershell cmdlet 以更改 NettcpOver443 群集属性的值：

Set-HpcClusterProperty -NettcpOver443:$false

有关详细信息，请参阅 Set-HpcClusterProperty。

请注意，HTTPS 通信速度会比 Net.TCP 通信慢，并且可能会影响群集的性能。

可以通过运行 Azure 防火墙端口测试（从 HPC Pack 2008 R2 和 SP2 开始的 HPC Pack 中安装的诊断测试）来验证所需的防火墙端口是否已打开。 此测试通过任何现有的内部和外部防火墙验证从头节点到 Azure 的常规通信。 有关详细信息，请参阅 运行诊断测试。

高级防火墙和代理客户端配置（可选）

如果企业网络使用管理 Internet 流量的代理服务器或网络防火墙设备，则可能需要在头节点上或代理服务器或网络防火墙设备上执行其他配置步骤，以允许 HPC Pack 服务与 Azure 通信。 这仅在某些群集和网络环境中是必需的。

若要部署和使用 Azure 节点，在 HPC Pack 头节点上的系统帐户下运行的以下服务必须能够通过 Internet 与 Azure 的服务进行通信：

• HPCManagement

• HPCScheduler

• HPCBrokerWorker

由于这些服务在系统帐户下运行，因此某些代理服务器或网络防火墙可能会阻止这些服务，除非这些设备配置为允许其流量。 根据网络环境，可能还需要在头节点上配置客户端软件，以便将特定用户凭据与服务相关联。

重要

• 应咨询网络管理员和代理服务器或网络防火墙的供应商，了解企业网络上的代理服务器或网络防火墙是否会阻止 HPCManagement、HPCScheduler 和 HPCBrokerWorker 服务的 HPC Pack 流量。 如果需要其他配置，具体配置步骤将取决于特定网络和安全策略、代理服务器或网络防火墙等因素，以及头节点上运行的防火墙客户端软件类型和类型。
• Azure 防火墙端口测试 可以帮助检测此问题。 如果 HPC Pack 与 Azure 之间通信所需的所有防火墙端口都处于打开状态，但诊断测试失败，则表示代理服务器或网络防火墙的配置出现问题。

获取 Azure 订阅帐户

必须获取或有权访问 Azure 订阅帐户。 至少必须配置 Azure 云服务、Azure 存储帐户和管理证书，以支持 Azure 节点的部署。 根据群集上安装的 HPC Pack 版本和订阅条款，可以在部署中配置或使用订阅中的其他 Azure 功能或服务。 有关详细信息，请参阅 Azure 功能兼容性与 Microsoft HPC Pack。

• 若要创建 Azure 订阅，请转到 Azure 站点。

• 若要访问现有订阅，请转到 Azure 门户。

• 有关配置 Azure 节点模板所需的订阅中的信息的概述，请参阅 了解 Microsoft HPC Pack的 Azure 订阅信息。

注意

每个订阅都会限制可在云服务中预配的角色实例数，以及云服务和存储帐户的数量。 如果计划大规模部署 Azure 节点，可能需要多个订阅或多个云服务，并且可能需要请求增加角色实例配额。 有关详细信息，请参阅 使用 Microsoft HPC Pack大规模部署 Azure 节点的最佳做法。

Azure 管理证书

在 Windows HPC 群集中部署 Azure 节点之前，必须将管理证书上传到 Azure 订阅。 如果头节点配置为高可用性，则必须在头节点计算机上（或头节点计算机）上配置相应的证书。 对于某些版本的 HPC Pack 的方案，还必须在用于管理群集的客户端计算机上配置证书，并且需要连接到 Azure。 管理证书必须是有效的 X.509 v3 证书，其密钥大小至少为 2048 位，并且需要对从 HPC 群集访问 Azure 订阅中的资源进行身份验证。

注意

同一管理证书可用于订阅中的多个 Azure 节点部署。

如果 Azure 订阅中尚未配置管理证书，可以使用以下选项获取一个：

• 在 HPC Pack 2016 之前的 HPC Pack 版本中，请使用安装 HPC Pack 时在头节点上自动生成的 默认Microsoft HPC Azure 管理 证书。 此证书是自签名的，也是头节点上 HPC Pack 安装的唯一证书。 此证书仅用于测试目的和概念证明部署。 此证书文件位于头节点计算机上的以下位置：%CCP_HOME%\bin\hpccert.cer。

• 从公共或企业证书颁发机构获取证书。

• 创建自签名 X.509 v3 证书。 请参阅 Azure 云服务证书概述。

• 重复使用在 Azure 订阅中配置的现有证书。

如果获取或使用新的管理证书或 默认Microsoft HPC Azure 管理 证书，请使用 Azure 门户将.cer文件上传到 Azure 订阅。

有关将管理证书导入头节点或头节点和客户端计算机上所需的证书存储的信息和过程（如果需要），请参阅 选项来配置 Azure 突发部署的 Azure 管理证书。

Azure 云服务和存储帐户

如果尚未这样做，请在 Azure 订阅中创建云服务和存储帐户，将 Azure 节点添加到 Windows HPC 群集。 可以使用 Azure 门户或其他方法在经典部署模型中创建资源来执行这些过程。

• 必须为创建的每个 Azure 节点模板配置单独的云服务。 但是，可以配置多个节点模板中使用的存储帐户。

• 最佳做法是，用于 Azure 节点部署的存储帐户不应用于节点预配以外的目的。 如果计划使用 Azure 存储将作业和任务数据移入和移出头节点或从 Azure 节点移动，请为此配置单独的存储帐户。

• 若要优化性能，请为每个 Azure 节点模板配置云服务、存储帐户（或帐户）以及地理上绑定的任何功能，例如同一区域或地缘组中的 Azure 虚拟网络。

• 如果对 Azure 节点部署有业务连续性要求，则应计划在多个地理区域中创建云服务和存储帐户来部署 Azure 节点。

• 不要将单独的自定义云服务包部署到用于将 Azure 节点添加到 Windows HPC 群集的云服务。 预配 Azure 节点时，HPC Pack 会自动部署云服务包。

定价注意事项

• Azure 订阅将按部署中的 Azure 节点可用的时间以及所使用的计算和存储服务收费。 有关详细信息，请查看 Azure 订阅的条款。 有关常规信息，请参阅 azure 定价。

• 每次使用 HPC Pack 启动（预配）一组 Azure 节点时，都会在 Azure 中自动配置其他代理角色实例，以促进头节点与 Azure 节点之间的通信。 根据 HPC Pack 的版本，此数字是固定的（每个部署使用 HPC Pack 2008 R2 的 2 个代理节点）或可配置（从 HPC Pack 2012 开始）。 代理角色实例与 Azure 节点实例一起在 Azure 中产生费用，它们使用分配给订阅的核心（从而减少可用于部署 Azure 节点的核心数）。 有关详细信息，请参阅 设置 Azure 代理节点数。

另请参阅

使用 Microsoft HPC Pack 突发到 Azure 辅助角色实例
使用 Microsoft HPC Pack 大规模部署 Azure 节点的 最佳做法