設定您的 Azure 訂用帳戶
若要執行 Azure CycleCloud,您需要有效的 Azure 訂用帳戶和虛擬網路。
一般而言,Azure 租使用者和訂用帳戶建立和設定決策是在 Azure CycleCloud 檔範圍以外的商務決策。 不過,由於 HPC 和巨量計算應用程式通常耗用大量資源,因此值得考慮建立專用訂用帳戶來追蹤計費、套用使用量限制,以及隔離資源和 API 使用量。 如需設計 Azure 租使用者和訂用帳戶的詳細資訊,請參閱 Azure 訂用帳戶管理。
設定虛擬網路
您必須選取現有的 Azure 虛擬網路 和子網,或建立新的虛擬網路,以在其中執行 CycleCloud VM 和由 CycleCloud 管理的計算叢集。
如果尚未建立虛擬網路,建議您考慮從提供的CycleCloud ARM 範本部署開始。 CycleCloud ARM 範本會在部署時為 CycleCloud 和計算叢集建立新的虛擬網路。 或者,您可以遵循這些指示來建立新的虛擬網路。
接下來,如果尚未為您的虛擬網路設定 Express Route 或 VPN,則可以透過公用網際網路連線到您的虛擬網路,但強烈建議您設定VPN 閘道。
設定子網和網路安全性群組
由於 CycleCloud 通常具有與計算叢集不同的網路安全性需求和存取原則,因此最好在與叢集不同的 Azure 子網中執行 Azure CycleCloud。
建議的最佳做法是至少使用兩個子網 -一個用於 CycleCloud VM,另一個用於具有相同存取原則的任何其他 VM,以及計算叢集的其他子網。 不過,請記住,對於大型叢集,子網的 IP 範圍可能會成為限制因素。 因此,一般而言,CycleCloud 子網應該使用小型 CIDR 範圍,而計運算元網應該很大。
請遵循這裡的指示,在虛擬網路中建立一或多個子網。
使用多個子網進行計算
CycleCloud 叢集可以設定為跨多個子網執行節點和 nodearray,只要所有 VM 都可以在叢集內與 CycleCloud 通訊, (可能透過 傳回 Proxy) 。 例如,使用與執行節點不同的安全性規則,啟動子網中的排程器節點或提交者節點通常很有用。 CycleCloud 中的預設叢集類型假設整個叢集的單一子網,但子網可以使用節點範本中的 屬性來設定每個節點或 nodearray SubnetId 。
不過,套用至 CycleCloud 叢集的預設主機檔案型主機名稱解析預設只會針對節點的子網產生 hosts-file。 因此,在建立跨越多個子網的叢集時,也必須為叢集自訂主機名稱解析。
支援多個計運算元網需要 2 個基本叢集範本變更:
-
SubnetId在每個不在叢集預設子網中的節點或 nodearray 上設定 屬性。 - 設定所有子網的主機名稱解析,方法是:
- 使用 Azure DNS 區域並停用預設主機檔案型解析
- 或者,將
CycleCloud.hosts.standalone_dns.subnets屬性設定為 VNet 的 CIDR 範圍,或每個子網的 CIDR 範圍逗號分隔清單。 如需詳細資訊,請參閱 節點組態參考 。
CycleCloud 子網的網路安全性群組設定
設定 Azure 虛擬網路安全性是一個廣泛的主題,遠超出本檔的範圍。
CycleCloud 和 CycleCloud 叢集可能會在非常鎖定的環境中運作。 如需設定詳細資料,請參閱在鎖定的網路中執行和 Proxy 後方執行。
不過,對於較不嚴格的網路,有一些一般指導方針。 首先,CycleCloud GUI 使用者需要透過 HTTPS 存取 CycleCloud VM,而系統管理員可能需要 SSH 存取權。 叢集使用者通常需要 SSH 存取計算叢集中的提交節點,以及其他可能存取,例如適用于 Windows 叢集的 RDP。 最後一個一般規則是限制存取所需的最低需求。
若要為上面建立的每個子網建立新的網路安全性群組,請遵循指南來 建立網路安全性群組。
輸入安全性規則
重要事項
下列規則假設您的虛擬網路已設定 Express Route 或 VPN 進行私人網路存取。 如果透過公用網際網路執行,則來源應變更為公用 IP 位址或公司 IP 範圍。
CycleCloud VM 子網
| 名稱 | 優先順序 | 來源 | 服務 | 通訊協定 | 連接埠範圍 |
|---|---|---|---|---|---|
| SSH | 100 | VirtualNetwork | Custom | TCP | 22 |
| HTTPS | 110 | VirtualNetwork | Custom | TCP | 443 |
| HTTPS | 110 | VirtualNetwork | Custom | TCP | 9443 |
計運算元網
| 名稱 | 優先順序 | 來源 | 服務 | 通訊協定 | 連接埠範圍 |
|---|---|---|---|---|---|
| SSH | 100 | VirtualNetwork | Custom | TCP | 22 |
| RDP | 110 | VirtualNetwork | Custom | TCP | 3389 |
| 節 | 120 | VirtualNetwork | Custom | TCP | 8652 |
輸出安全性規則
一般而言,CycleCloud VM 和計算叢集預期能夠存取網際網路以進行套件安裝和 Azure REST API 呼叫。
如果安全性原則封鎖輸出網際網路存取,請遵循在 鎖定的網路中執行 和 Proxy 後方執行 中的指示,以取得設定詳細資料。