啟用傳回 Proxy

叢集中的節點必須與 Azure CycleCloud 伺服器通訊，才能報告狀態，以及提出自動調整和分散式同步處理的 API 要求。 節點會在其私人 9443 埠上與 CycleCloud 通訊。

如果網路拓撲或防火牆防止 Azure CycleCloud 伺服器與叢集節點之間的通訊，則可以將叢集中的節點指定為 傳回 Proxy ，並在 Azure CycleCloud 伺服器上透過 SSH 通道轉送的接聽埠。 叢集節點接著會透過 Proxy 上的埠 37140 連線到 CycleCloud 伺服器。 典型的部署具有指定為傳回 Proxy 的叢集前端節點，但任何持續性節點都可以扮演相同的角色。

您可以在建立叢集對話方塊的 [進階設定] 區段中找到啟用或停用傳回 Proxy 的設定。

• Azure CycleCloud 目前僅支援 Linux VM 作為傳回 Proxy。
• 如果 CycleCloud VM 和傳回 Proxy 節點位於不同的 VM 中，除非兩個 VNET 已對等互連，否則傳回 Proxy 節點將需要公用 IP 位址。

自訂傳回 Proxy 節點

若要將節點分類為傳回 Proxy，請將下列屬性新增至節點定義：

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem

• IsReturnProxy 指定節點是 Proxy。 只有一個節點應該是指定的 Proxy，否則叢集將無法啟動
• KeyPairLocation 會決定用來啟動 SSH 通道的 SSH 私密金鑰。 此 SSH 連線預設會以 cyclecloud 使用者起始

傳回 Proxy 假設在與叢集節點相同的 Azure VNET 內執行，而 Proxy 的私人網路位址預設會用於節點與其通訊。 不過，您可以指定 Proxy 節點的公用 IP 位址改為用於節點間通訊。 若要這麼做，請在定義 Proxy 節點時包含 屬性 ReturnProxyAddress = public 。

請注意， proxy 此叢集範本中的節點只會 Proxy 從節點到 CycleCloud 的通訊。 它不會 Proxy 與較大的網際網路通訊。