使用 Microsoft HPC Pack 新增 Azure 節點的需求

本節說明將 Azure 節點新增至內部部署 HPC 叢集的需求。

在叢集上安裝支援的 Microsoft HPC Pack 版本

若要在 Windows HPC 叢集上部署 Azure 節點，您必須至少執行Microsoft HPC Pack 2008 R2 Service Pack 1（SP1），或更新版本的 HPC Pack。 如需叢集上執行之 HPC Pack 版本所支援的 Azure 功能相關信息，請參閱 Azure 功能相容性與 Microsoft HPC Pack。

如需 HPC Pack 和 Service Pack 的安裝指示，請參閱：

• 開始使用 HPC Pack 2016

• 開始使用 HPC Pack 2012 R2 和 2012

• 開始使用 Windows HPC Server 2008 R2

設定前端節點以支援 Azure 節點的部署

安裝 HPC Pack 的前端節點電腦（或電腦）必須完整設定（也就是部署待辦事項清單所需的所有步驟都已完成）。 您的 HPC 叢集可以在 HPC Pack 所支援的任何叢集網路拓撲 （1-5） 中設定。 前端節點必須能夠透過因特網連線到 Azure 服務。 在大部分情況下，此因特網連線是由前端節點與企業網路的連線所提供。 您可能需要連絡網路管理員以設定此連線。

如需 HPC Pack 所支援叢集網路拓撲的詳細資訊，請參閱 設定 HPC 叢集網路。

如果您考慮部署大量的 Azure 節點，請注意大型部署可能會對前端節點和 HPC 叢集資料庫產生重大需求。 您可能需要前端節點電腦上的額外 RAM 或磁碟空間，而且您可能需要在執行 SQL Server Microsoft遠端伺服器上安裝叢集資料庫。 如需詳細資訊，請參閱使用 Microsoft HPC PackAzure 節點大型部署的最佳做法。

重要事項

將 Azure 節點新增至內部部署叢集時，前端節點的名稱必須遵循下列命名規則：

• 只包含英數位元
• 不以數值字元開頭

設定網路防火牆

如果網路防火牆在企業網路上執行，防火牆必須允許從前端節點到 Azure 服務的埠 443 上的 TCP 通訊。 根據安裝的 HPC Pack 版本，以及您是否使用遠端桌面連線至 Azure 節點等功能，您可能需要設定透過其他埠的連線。 如有必要，請連絡您的網路管理員，以開啟必要的防火牆埠。 如需針對 Azure 節點部署和作業預設必須開啟之任何內部或外部防火牆中埠的詳細資訊，請參閱 防火牆埠，以用於與 Azure 節點通訊。

注意事項

根據預設，前端節點上的 HPC 作業排程器服務會透過埠 443 與 Azure 中的 Proxy 節點通訊。 不過，某些企業網路不允許透過埠 443 進行 Net.TCP 通訊，這可防止與 Azure 節點部署通訊。 如果您使用至少 HPC Pack 2012，您可以設定 HPC 工作排程器服務，透過埠 443 透過 HTTPS 通訊協定進行通訊，這通常是在企業網路中允許的。 若要這樣做，請執行下列 HPC Powershell Cmdlet 來變更 NettcpOver443 叢集屬性的值：

Set-HpcClusterProperty -NettcpOver443:$false

如需詳細資訊，請參閱 Set-HpcClusterProperty。

請注意，HTTPS 通訊速度會比 Net.TCP 通訊慢，而且可能會影響叢集的效能。

您可以從 HPC Pack 2008 R2 開始，執行 Azure 防火牆埠測試，以確認必要的防火牆埠已開啟。這是 HPC Pack 2008 R2 所安裝的診斷測試。 此測試會透過任何現有的內部和外部防火牆，驗證從前端節點到 Azure 的一般通訊。 如需詳細資訊，請參閱 執行診斷測試。

進階防火牆和 Proxy 用戶端設定 （選用）

如果您的企業網路使用管理因特網流量的 Proxy 伺服器或網路防火牆裝置，您可能需要在前端節點上或 Proxy 伺服器或網路防火牆裝置上執行其他設定步驟，以允許 HPC Pack 服務與 Azure 通訊。 這僅適用於某些叢集和網路環境。

若要部署和使用 Azure 節點，在 HPC Pack 前端節點上的系統帳戶下執行的下列服務必須能夠透過因特網與 Azure 的服務通訊：

• HPCManagement

• HPCScheduler

• HPCBrokerWorker

因為這些服務會在系統帳戶下執行，除非這些裝置設定為允許其流量，否則某些 Proxy 伺服器或網路防火牆可能會封鎖這些服務。 視您的網路環境而定，您可能也需要在前端節點上設定客戶端軟體，以將特定使用者認證與服務產生關聯。

重要事項

• 您應該洽詢您的網路管理員和 Proxy 伺服器或網路防火牆的廠商，以了解企業網路上的 Proxy 伺服器或網路防火牆是否會封鎖 HPCManagement、HPCScheduler 和 HPCBrokerWorker 服務的流量。 如果需要額外的設定，特定設定步驟將取決於特定網路和安全策略、Proxy 伺服器或網路防火牆等因素，以及前端節點上執行的防火牆客戶端軟體類型和類型。
• Azure 防火牆埠測試 可協助偵測此問題。 如果 HPC Pack 與 Azure 之間通訊所需的所有防火牆埠都已開啟，但診斷測試失敗，這表示 Proxy 伺服器或網路防火牆的設定有問題。

取得 Azure 訂用帳戶帳戶帳戶

您必須取得或有權存取 Azure 訂用帳戶。 Azure 雲端服務、Azure 記憶體帳戶和管理憑證至少必須設定為支援 Azure 節點的部署。 視安裝在叢集和訂用帳戶條款上的 HPC Pack 版本而定，您或許可以從部署中的訂用帳戶設定或使用其他 Azure 功能或服務。 如需詳細資訊，請參閱 與 Microsoft HPC Pack的 Azure 功能相容性。

• 若要建立 Azure 訂用帳戶，請移至 Azure 網站。

• 若要存取現有的訂用帳戶，請移至 Azure 入口網站。

• 如需設定 Azure 節點範本所需訂用帳戶資訊的概觀，請參閱 瞭解 Microsoft HPC Pack的 Azure 訂用帳戶資訊。

注意事項

每個訂用帳戶都會限制可在雲端服務中布建的角色實例數目，以及雲端服務和記憶體帳戶的數目。 如果您要規劃 Azure 節點的大型部署，您可能需要多個訂用帳戶或多個雲端服務，而且您可能需要要求增加角色實例的配額。 如需詳細資訊，請參閱使用 Microsoft HPC PackAzure 節點大型部署的最佳做法。

Azure 管理憑證

您必須先將管理憑證上傳至您的 Azure 訂用帳戶，才能在 Windows HPC 叢集中部署 Azure 節點。 如果前端節點已設定高可用性，則必須在前端節點計算機上設定對應的憑證（或前端節點計算機）。 對於某些 HPC Pack 版本的特定案例，也必須在用來管理叢集且需要連線至 Azure 的用戶端電腦上設定憑證。 管理憑證必須是有效的 X.509 v3 憑證，且密鑰大小至少為 2048 位，而且必須驗證從 HPC 叢集存取權到 Azure 訂用帳戶中的資源。

注意事項

相同的管理憑證可用於訂用帳戶中的多個 Azure 節點部署。

如果您尚未在 Azure 訂用帳戶中設定管理憑證，您有下列選項可取得一個：

• 在 HPC Pack 2016 之前的 HPC Pack 版本中，使用 HPC Pack 2016 之前 預設Microsoft HPC Azure 管理 憑證，此憑證會在安裝 HPC Pack 時自動在前端節點上產生。 此憑證是自我簽署，而且是前端節點上 HPC Pack 安裝的唯一憑證。 此憑證僅適用於測試用途和概念證明部署。 此憑證檔案位於前端節點計算機上的下列位置：%CCP_HOME%\bin\hpccert.cer。

• 從公用或企業證書頒發機構單位取得憑證。

• 建立自我簽署 X.509 v3 憑證。 請參閱 Azure 雲端服務的 憑證概觀。

• 重複使用在 Azure 訂用帳戶中設定的現有憑證。

如果您取得或使用新的管理憑證或 Default Microsoft HPC Azure Management 憑證，請使用 Azure 入口網站，將.cer檔案上傳至您的 Azure 訂用帳戶。

如需將管理憑證匯入前端節點或前端節點和用戶端計算機上所需證書存儲的資訊和程式（如有需要），請參閱 選項來設定 Azure 高載部署的 Azure 管理憑證。

Azure 雲端服務和記憶體帳戶

如果您尚未這麼做，請在 Azure 訂用帳戶中建立雲端服務和記憶體帳戶，以將 Azure 節點新增至您的 Windows HPC 叢集。 您可以使用 Azure 入口網站，或其他方法來在傳統部署模型中建立資源，來執行這些程式。

• 您必須為每個您所建立的 Azure 節點範本設定個別的雲端服務。 不過，您可以設定用於多個節點範本的記憶體帳戶。

• 最佳做法是，用於 Azure 節點部署的記憶體帳戶不應用於節點布建以外的用途。 如果您打算使用 Azure 記憶體來回移動作業和工作數據，或從前端節點或從 Azure 節點來回行動作業和工作數據，請針對該目的設定個別的記憶體帳戶。

• 若要將效能優化，請針對每個 Azure 節點範本設定雲端服務、記憶體帳戶（或帳戶），以及任何地理上系結的功能，例如相同區域或同質群組中的 Azure 虛擬網路。

• 如果您有 Azure 節點部署的商務持續性需求，您應該規劃在多個地理區域中建立雲端服務和記憶體帳戶，以部署 Azure 節點。

• 請勿將個別的自定義雲端服務套件部署到用來將 Azure 節點新增至 Windows HPC 叢集的雲端服務。 布建 Azure 節點時，HPC Pack 會自動部署雲端服務套件。

定價考慮

• Azure 訂用帳戶將會針對部署中的 Azure 節點可供使用的時間，以及所使用的計算和記憶體服務收費。 如需詳細資訊，請檢閱 Azure 的訂用帳戶條款。 如需一般資訊，請參閱 Azure 定價。

• 每次您使用 HPC Pack 啟動（布建）一組 Azure 節點時，Azure 中會自動設定額外的 Proxy 角色實例，以利前端節點與 Azure 節點之間的通訊。 視您的 HPC Pack 版本而定，此數位可以是固定的（每個部署 2 個 PROXY 節點與 HPC Pack 2008 R2） 或可設定的 （從 HPC Pack 2012 開始）。 Proxy 角色實例會隨著 Azure 節點實例一起在 Azure 中產生費用，而且會取用配置給訂用帳戶的核心（因而減少可用來部署 Azure 節點的核心數目）。 如需詳細資訊，請參閱 設定 Azure Proxy 節點數目。

請參閱

使用 Microsoft HPC Pack 將高載至 Azure 背景工作實例
使用 Microsoft HPC Pack 進行 Azure 節點大型部署的 最佳做法