在 Batch 中移轉不具公用 IP 位址 (傳統) 的集區
不具公用 IP 位址 (傳統) 的 Azure Batch 功能集區將在「2023 年 3 月 31 日」淘汰。 了解如何將符合資格的集區移轉至不具公用 IP 位址的簡易計算節點通訊集區。 您必須選擇加入,才能移轉 Batch 集區。
關於功能
根據預設,均會向 Azure Batch 虛擬機器 (VM) 設定集區的所有計算節點指派公用 IP 位址。 Batch 服務會使用此 IP 位址來排程工作,以及與計算節點通訊,包括輸出存取網際網路。 為了限制存取這些節點,並減少公眾發現這些節點的機會,我們發行了不具公用 IP 位址 (傳統) 的 Batch 功能集區。 此功能目前處於預覽狀態。
功能終止支援
在 2021 年底,我們針對 Azure Batch 啟動簡化的計算節點通訊模型。 新的通訊模型能改善安全性,並簡化使用者體驗。 批次集區不再需要輸入網際網路存取和輸出存取 Azure 儲存體。 Batch 集區現在只需要輸出存取 Batch 服務。 因此,在 2023 年 3 月 31 日,我們將淘汰不具公用 IP 位址 (傳統) 的 Batch 功能集區。 此功能將在 Batch 中針對不具公用 IP 位址的集區,使用簡易的計算節點通訊來取代。
其他選項:選擇簡易的節點通訊
另一個使用不具公用 IP 位址 (傳統) 的 Batch 集區的選項需要使用簡易的節點通訊。 此選項會在網路隔離和資料外流至 Batch 帳戶方面,為您的工作負載環境提供增強的安全性。 主要優點包括:
- 您可以建立不具公用 IP 位址的簡易節點通訊集區。
- 您可以針對 Azure Batch 帳戶,使用新的私人端點 (在 nodeManagement 子資源中) 來建立 Batch 私人集區。
- 針對 Batch 帳戶私人端點使用簡易的私人連結 DNS 區域。 私人連結會從
privatelink.<region>.batch.azure.com變更為privatelink.batch.azure.com。 - 針對 Batch 帳戶使用可變動的公用網路存取。
- 取得對 Batch 帳戶公用端點的防火牆支援。 您可以設定 IP 位址網路規則來限制對 Batch 帳戶的公用網路存取。
移轉符合資格的集區
當不具公用 IP 位址 (傳統) 的 Batch 集區功能於 2023 年 3 月 31 日淘汰時,使用此功能的現有集區只能在虛擬網路中建立集區時移轉。 若要移轉符合資格的集區,使用簡易的計算節點通訊:
採取步驟,在您的集區上啟用簡易的計算節點通訊。
在虛擬網路中建立 Batch 節點管理的私人端點。
將集區縮小為零個節點。
再次擴增集區。 然後,集區會自動移轉至新版本。
常見問題集
如何將我的 Batch 集區 (使用不具公用 IP 位址 (傳統) 的集區功能) 移轉至簡易的計算節點通訊?
如果您在虛擬網路中建立集區,請完成移轉流程。
如果您的集區不是建立於虛擬網路中,則建立不具公用 IP 位址的新簡易計算節點通訊集區。
我在帳單中會看到哪些差異?
相較於不具公用 IP 位址 (傳統) 的 Batch 集區,不具公用 IP 位址支援的簡易計算節點通訊集區將會降低成本,因為其不會使用 Batch 集區部署來建立下列網路資源:負載平衡器、網路安全性群組及私人連結服務。 不過,您將看到和 Azure Private Link 或您集區用來與 Batch 服務通訊之其他輸出網路連線相關聯的成本。
我是否會看到任何效能變化?
相較於不具公用 IP 位址 (傳統) 的 Batch 集區,不具公用 IP 位址的簡易計算節點通訊集區並未存在任何已知的效能差異。
如何連線到集區節點以進行疑難排解?
此流程類似於您針對不具公用 IP 位址 (傳統) 之集區連線的方式。 由於 Batch 集區沒有公用 IP 位址,因此,請從虛擬網路內連線到您的集區節點。 您可以在虛擬網路中建立跳箱 VM,或使用 Azure Bastion 等遠端連線解決方案。
從 Azure 儲存體下載我的工作負載方式是否有任何變更?
就像不具公用 IP 位址 (傳統) 的 Batch 集區一樣,如果您的工作負載需要存取 Azure 儲存體之類的資源,您必須提供自己的網際網路輸出連線能力。
如果我未將集區移轉至不具公用 IP 位址的簡易計算節點通訊集區,該怎麼辦?
在「2023 年 3 月 31 日」之後,我們將停止支援不具公用 IP 位址 (傳統) 的 Batch 集區。 在該日期之後,現有的集區功能 (包括擴增作業) 可能會中斷。 集區隨時都可能主動縮小為零。
下一步
如需詳細資訊,請參閱簡易的計算節點通訊。