次の方法で共有

Azure に HPC Pack 2019 クラスターをデプロイする

この記事の手順に従って、Microsoft HPC Pack 2019 クラスターを Azure 仮想マシンにデプロイします。 HPC Pack は、Microsoft Azure および Windows Server テクノロジに基づいて構築された Microsoft の無料 HPC ソリューションであり、幅広い HPC ワークロードをサポートします。

HPC Pack 2019 クラスターをデプロイするには、Azure Resource Manager テンプレート のいずれかを使用します。 クラスター ヘッド ノードとコンピューティング ノードの数と種類が異なるクラスター トポロジには、いくつかの選択肢があります。

重要

WINDOWS 専用クラスターを含むすべての HPC Pack 2016 および 2019 Update 2 以前のクラスターは、「HPC Pack の Linux 認証キーの管理」を参照して、クラスターが ARM テンプレートを使用してデプロイされた直後に、CVE-2025-21198 重大な脆弱性に対処する Linux 認証キーを設定する必要があります。

HPC Pack 2019 Update 3 以降のクラスターでは、ヘッド ノードと Linux コンピューティング ノードのデプロイ時に Linux 認証キーを設定するために、ARM テンプレートの authenticationKey パラメーターを設定できます。

前提 条件

Azure に Microsoft HPC Pack 2019 クラスターをデプロイするには、Azure Key Vault 証明書が必要です。 HPC Pack クラスターがデプロイされるのと同じ Azure の場所 に作成する必要があります。 Key Vault は、デプロイ Azure Virtual Machines ( プロパティに対応) とテンプレートのデプロイ ( プロパティに対応する) Azure Resource Manager の両方へのアクセス権を付与する必要があります。 これらのプロパティを有効にするには、Azure portal の Key Vault に移動し、[設定] -Access 構成を選択し、これら 2 つのプロパティを選択して、[の適用] クリックします。

Key Vault アクセス構成 の

証明書はデプロイ中にすべての HPC ノードにインストールされ、HPC ノード間の通信をセキュリティで保護するために使用されます。 証明書は、次の要件を満たしている必要があります。

  • キー交換 を できる秘密キーが必要です
  • キーの使用法には、デジタル署名キー暗号化キー契約の証明書署名
  • 拡張キーの使用法には、クライアント認証サーバー認証 が含まれます

上記の要件を満たす既存の Azure Key Vault 証明書がない場合は、PFX 証明書ファイルを Azure Key Vault にインポートするか、新しい Azure Key Vault 証明書を直接生成する必要があります。

手記

Azure Key Vault には、Azure ロールベースのアクセス制御 Vault アクセス ポリシー、2 つのアクセス許可モデルがあります。 HPC Pack では、HPC Pack 2019 Update 2 の 2 つのアクセス許可モデルの両方がサポートされています。 Azure ロールベースのアクセス制御 選択した場合は、作成された Azure Key Vault の Key Vault 管理者ロールが必要です。

適切なバージョンの HPC Pack を使用している場合は、Vault アクセス ポリシーを選択する必要があります。

2 つのモデルの違いの詳細については、「Azure ロールベースのアクセス制御 (Azure RBAC) とアクセス ポリシー (レガシ)」を参照してください。

Azure Portal で Azure Key Vault 証明書 作成する

  1. 既存の Azure キー コンテナーを選択するか HPC Pack クラスターがデプロイされる場所に新しい Azure Key Vault 作成し、デプロイ に Azure Virtual Machines アクセスを有効にし、アクセス ポリシーの 設定でテンプレートのデプロイ に Azure Resource Manager を してください。 そして、コンテナー名Vault リソース グループのを記録します。

  2. Azure キー コンテナーをクリックし、[設定] - [証明書 の] - [の生成/インポート] を選択し、ウィザードに従って証明書を生成またはインポートします。

新しい自己署名キー コンテナー証明書の

  1. 証明書が作成されたら、現在の証明書バージョンをクリックし、X.509 SHA-1 拇印 証明書拇印として記録し、証明書 URL として シークレット識別子 (証明書識別子しません) をします。

PowerShell を使用して Azure Key Vault 証明書を作成する

コンピューター Azure PowerShell モジュール をインストールし、次の PowerShell コマンドを実行して、Azure Key Vault 証明書を生成またはインポートします。 次に、出力 コンテナー名Vault リソース グループの証明書 URL、および証明書の拇印 値 記録します。

新しい自己署名 Azure Key Vault 証明書を生成します。

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPCPackNodeCommunication"

既存の PFX 証明書ファイルを Azure Key Vault にインポートする

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>

サポートされているトポロジ

HPC Pack 2019 クラスターをデプロイするために Azure Resource Manager テンプレートのいずれかを選択します。 3 つのクラスター トポロジの例のアーキテクチャの概要を次に示します。 高可用性トポロジには、複数のクラスター ヘッド ノードが含まれます。

  1. Active Directory ドメインを使用した高可用性クラスター

    AD ドメイン での HA クラスターの

  2. Active Directory ドメインのない高可用性クラスター

    AD ドメインを せずに HA クラスターを する

  3. 単一のヘッド ノードを持つクラスター

    単一ヘッド ノード を使用したクラスターの

新しいクラスターをデプロイする

クラスターを作成するには、テンプレートを選択し、[Azureにデプロイ ] をクリックします。 Azure portalで、次の手順で説明するようにテンプレートのパラメーターを指定します。 各テンプレートは、HPC クラスター インフラストラクチャに必要なすべての Azure リソースを作成します。 リソースには、Azure 仮想ネットワーク、パブリック IP アドレス、ロード バランサー (高可用性クラスターのみ)、ネットワーク インターフェイス、可用性セット、ストレージ アカウント、仮想マシンが含まれます。

手順 1: サブスクリプション、場所、およびリソース グループを選択する

サブスクリプションの場所 は、PFX 証明書をアップロードしたときに指定したのと同じである必要があります (前提条件を参照)。 デプロイ用に別の リソース グループ を作成することをお勧めします。

手順 2: パラメーターの設定を指定する

テンプレート パラメーターの値を入力または変更します。 ヘルプ情報については、各パラメーターの横にあるアイコンをクリックします。 使用可能な VM サイズガイダンスも参照してください。

[前提条件] に記録した値を、Vault NameVault リソース グループ証明書 URL、および証明書拇印指定します。

手順 3. 用語を確認して作成する

テンプレートに関連付けられている使用条件を確認します。 同意する場合は、[購入] をクリックしてデプロイを開始します。

クラスター トポロジによっては、デプロイが完了するまでに 30 分以上かかることがあります。

クラスターに接続する

  1. HPC Pack クラスターがデプロイされたら、Azure portalに移動します。 [リソース グループ ] をクリックし、クラスターがデプロイされたリソース グループを見つけます。 ヘッド ノードの仮想マシンを見つけることができます。

    ポータル でクラスター ヘッド ノードを する

  2. 1 つのヘッド ノードをクリックします (高可用性クラスターで、いずれかのヘッド ノードをクリックします)。 概要では、クラスターのパブリック IP アドレスまたは完全な DNS 名を確認できます。

    クラスター接続設定 の

  3. 接続 をクリックして、指定した管理者ユーザー名でリモート デスクトップを使用していずれかのヘッド ノードにログオンします。 デプロイしたクラスターが Active Directory ドメインにある場合、ユーザー名は privateDomainName<\>adminUsername< (hpc.local\hpcadmin など) >形式になります。

手記

HPC Cluster Managerを使用して HPC コンピューティング ノードの Azure 仮想マシンを管理 (開始/割り当て解除/再起動) する場合は、ヘッド ノードで Azure サービス プリンシパルを構成する必要があります。 詳細については、クラウド リソース の自動拡張の の前提条件を参照してください。

新しいコンピューティング ノードを追加する

HPC Pack クラスターがデプロイされたら、コンピューティング ノードをさらに追加する場合は、追加するリンク クリックできます。

次の手順

  • クラスターにジョブを送信します。 「Azure で HPC Pack クラスターにジョブを送信する」と「Azure Active Directoryを使用して Azure で HPC Pack クラスターを管理する」を します。