在 Batch 中迁移没有公共 IP 地址(经典)的池
没有公共 IP 地址(经典)的 Azure Batch 功能池将于 2023 年 3 月 31 日停用。 了解如何将符合条件的池迁移到没有公共 IP 地址的简化计算节点通信池。 你必须选择加入才能迁移 Batch 池。
关于功能
默认情况下,将为 Azure Batch 虚拟机 (VM) 配置池中的所有计算节点分配一个公共 IP 地址。 Batch 服务使用 IP 地址来计划任务并与计算节点进行通信(包括对 Internet 的出站访问)。 为了限制对这些节点的访问,并减少公开发现这些节点的可能性,我们发布了没有公共 IP 地址(经典)的 Batch 功能池。 此功能目前为预览版。
功能终止支持
在 2021 年底,我们为 Azure Batch 推出了简化的计算节点通信模型。 新的通信模型提高了安全性并简化了用户体验。 Batch 池不再需要入站 Internet 访问以及对 Azure 存储的出站访问。 Batch 池现在只需要对 Batch 服务的出站访问。 因此,我们将于 2023 年 3 月 31 日停用没有公共 IP 地址(经典)的 Batch 功能池。 我们会在 Batch 中将此功能替换为没有公共 IP 地址的池的简化计算节点通信。
替代方法:使用简化节点通信
对于使用没有公共 IP 地址(经典)的 Batch 池这种方法,其替代方法需要使用简化节点通信。 此选项在 Batch 帐户的网络隔离和数据外泄方面为工作负荷环境提供增强的安全性。 主要优点包括:
- 可以创建没有公共 IP 地址的简化节点通信池。
- 可以通过(在 nodeManagement 子资源中)为 Azure Batch 帐户使用新的专用终结点来创建 Batch 专用池。
- 使用 Batch 帐户专用终结点的简化专用链接 DNS 区域。 专用链接从
privatelink.<region>.batch.chinacloudapi.cn更改为privatelink.batch.chinacloudapi.cn。 - 使用 Batch 帐户的可变公用网络访问。
- 获取对 Batch 帐户公共终结点的防火墙支持。 可以配置 IP 地址网络规则,以限制对 Batch 帐户的公用网络访问。
迁移符合条件的池
当没有公共 IP 地址的 Batch 池(经典)功能于 2023 年 3 月 31 日停用时,使用该功能的现有池能够迁移的条件是这些池是在虚拟网络中创建的。 若要迁移符合条件的池,请使用简化的计算节点通信:
执行对池启用简化的计算节点通信的步骤。
在虚拟网络中创建用于 Batch 节点管理的专用终结点。
将池纵向缩减为零个节点。
再次横向扩展池。 然后,池会自动迁移到新版本。
常见问题解答
如何将所用池没有公共 IP 地址(经典)功能的 Batch 池迁移到简化计算节点通信池?
如果已在虚拟网络中创建池,请完成迁移过程。
如果未在虚拟网络中创建池,请创建新的没有公共 IP 地址的简化计算节点通信池。
计费有什么差异?
与没有公共 IP 地址(经典)的 Batch 池相比,没有公共 IP 地址的简化计算节点通信池可降低成本,因为它不使用 Batch 池部署创建以下网络资源:负载均衡器、网络安全组和专用链接服务。 但是,你将看到与 Azure 专用链接或池用来与 Batch 服务通信的其他出站网络连接关联的成本。
我是否会看到性能方面的任何更改?
与没有公共 IP 地址(经典)的 Batch 池相比,没有公共 IP 地址的简化计算节点通信池没有已知的性能差异。
如何连接到我的池节点以进行故障排除?
此过程类似于为没有公共 IP 地址(经典)的池进行连接的方式。 由于 Batch 池没有公共 IP 地址,因此请从虚拟网络内部连接到池节点。 可以在虚拟网络中创建 Jumpbox VM,或使用远程连接解决方案,例如 Azure Bastion。
从 Azure 存储下载工作负载的方式是否会有任何变化?
与没有公共 IP 地址(经典)的 Batch 池遇到的情况一样,如果工作负荷需要访问 Azure 存储之类的资源,你必须提供自己的 Internet 出站连接。
如果不将池迁移到没有公共 IP 地址的简化计算节点通信池,会发生什么情况?
在 2023 年 3 月 31 日之后,我们将停止支持没有公共 IP 地址的 Batch 池(经典)。 在该日期之后,现有池功能(包括横向扩展操作)可能会中断。 池随时可能会主动纵向缩减到零。
后续步骤
有关详细信息,请参阅简化计算节点通信。