HPC Pack クラスターから Azure IaaS VM にバーストする

Microsoft HPC Pack を使用して Azure IaaS コンピューティング ノードを追加するための要件

このセクションでは、AZURE IaaS コンピューティング ノードを HPC クラスターに追加するための要件について説明します。

サポートされているバージョンの Microsoft HPC Pack クラスター

HPC Pack クラスターに Azure IaaS コンピューティング ノードをデプロイするには、Microsoft HPC Pack 2016 Update 1 以降のバージョンを実行している必要があります。

新しい HPC Pack クラスターを完全に Azure に作成する場合は、「Azure に HPC Pack 2016 クラスターをデプロイする」に移動し、デプロイするテンプレートを選択します。 それ以外の場合は、最初にオンプレミスで HPC Pack クラスターを作成する必要があります。 ハイブリッド HPC Pack クラスターのインストール手順については、以下を参照してください。

• HPC Pack 2016 の概要

Azure サブスクリプション アカウント

Azure サブスクリプションを取得するか、サブスクリプションの所有者ロールとして割り当てる必要があります。

• Azure サブスクリプションを作成するには、Azure サイトに移動します。

• 既存のサブスクリプションにアクセスするには、Azure portalに移動します。

ネットワーク インフラストラクチャ

Azure IaaS コンピューティング ノード用の Azure 仮想ネットワークとサブネットを提供する必要があります。

完全に Azure で HPC Pack クラスターを作成する予定の場合は、ヘッド ノードと Azure IaaS コンピューティング ノードを 1 つの Azure 仮想ネットワークに作成する必要があります。

ただし、オンプレミスの企業ネットワークにヘッド ノードを含むハイブリッド HPC Pack クラスターを作成し、Azure で Azure IaaS コンピューティング ノードを作成する場合は、オンプレミス ネットワークから Azure 仮想ネットワークへの expressRoute 接続を サイト間 VPN または 構成する必要があります。 ヘッド ノードは、インターネット経由で Azure サービスにも接続できる必要があります。 この接続を構成するには、ネットワーク管理者に問い合わせる必要がある場合があります。

Azure 仮想ネットワークのネットワーク セキュリティ グループを構成する

Azure 仮想ネットワーク サブネットのネットワーク セキュリティ グループを構成することをお勧めします。 次の HPC ポート テーブル、各 HPC ノード タイプのリッスン ポートの一覧を示します。 ポートの詳細については、このドキュメントを参照してください。

Azure のヘッド ノードを含む HPC Pack クラスターの場合

完全に Azure の HPC Pack クラスターの場合は、次の NSG ルールを構成する必要があります。

1. 受信セキュリティ規則

AllowVNetInBound 既定の受信セキュリティ規則では、すべての受信仮想ネットワーク内トラフィックが許可されます。 ただし、ソース VirtualNetwork でトラフィックを拒否する規則を追加した場合、または優先度の高い任意の を する場合は、HPC ポート テーブル 一覧表示されているポートが拒否されていないこと 確認してください。

オンプレミス クライアントからインターネット経由でジョブを送信する場合は、次の受信セキュリティ規則を追加する必要があります。

2. 送信セキュリティ規則

AllowVNetOutBound 既定の送信セキュリティ規則では、すべての送信仮想ネットワーク内トラフィックが許可されます。 ただし、Destination VirtualNetwork でトラフィックを拒否するルールを追加した場合、または優先度の高い を する場合は、HPC ポート テーブルに一覧表示されているポート が拒否されていないこと 確認してください。

AllowInternetOutBound の既定の送信セキュリティ規則では、インターネットへのすべての送信トラフィック 許可されます。 ただし、Destination Internet でトラフィックを拒否する規則を追加した場合、または優先度の高い任意の を する場合は、優先順位の高い次の送信規則を追加する必要があります。

オンプレミスのヘッド ノードを使用するハイブリッド HPC Pack クラスターの場合

オンプレミスのヘッド ノードとブローカー ノード、および Azure IaaS コンピューティング ノードを含むハイブリッド HPC Pack クラスターの場合、Azure IaaS コンピューティング ノードの観点から次の NSG ルールを構成する必要があります。

1. 受信セキュリティ規則

AllowVNetInBound 既定の受信セキュリティ規則では、すべての受信仮想ネットワーク内トラフィックが許可されます。 ただし、ソース VirtualNetwork でトラフィックを拒否するルールを追加した場合、または優先度の高い任意の を する場合は、Linux コンピューティング ノード と、HPC ポート テーブルに一覧表示されている Windows コンピューティング ノード のポート 拒否されていないことを確認してください。

2. 送信セキュリティ規則

AllowVNetOutBound 既定の送信セキュリティ規則では、すべての送信仮想ネットワーク内トラフィックが許可されます。 ただし、Destination VirtualNetwork でトラフィックを拒否するルールを追加した場合、または優先順位の高い任意の を する場合は、Azure IaaS コンピューティング ノードがオンプレミスのヘッド ノードに接続できるように、優先順位の高い次の送信規則を追加する必要があります。

AllowInternetOutBound の既定の送信セキュリティ規則では、インターネットへのすべての送信トラフィック 許可されます。 ただし、Destination Internet でトラフィックを拒否する規則を追加した場合、または優先度の高い任意の を する場合は、優先順位の高い次の送信規則を追加する必要があります。

HPC Pack ヘッド ノードは、Azure Deployment Configuration の設定手順で次のパブリック URL にアクセスし、 の手順で Azure IaaS コンピューティング ノードを作成および管理 、オンプレミスファイアウォールの許可リストに追加する必要があります。

https://management.core.windows.net

https://management.azure.com

https://login.microsoftonline.com

https://login.live.com

https://login.windows.net

https://graph.windows.net

https://hpcazuresasdispatcher.azurewebsites.net

https://hpcazureconsumptionsb.servicebus.windows.net

https://*.vault.azure.net

https://*.microsoft.com

https://*.msauth.net

https://*.msftauth.net

https://*.core.windows.net

手順 1. Azure IaaS コンピューティング ノードのデプロイをサポートするようにクラスターを構成する

ヘッド ノードで HPC クラスター マネージャーを開き、Deployment To Do Listで、3 つの 必要なデプロイ タスクをすべて完了します。 指定した インストール資格情報のユーザー名とパスワードは、Azure 仮想マシンの管理者ユーザー名とパスワードとして使用されます。

手順 1.1 Azure デプロイ構成を設定する

HPC Cluster Manager または powerShell コマンドを して、Azure デプロイ構成を設定できます。

HPC Cluster Manager を使用して Azure Deployment Configuration を設定する

[Azure Deployment Configuration 設定] をクリックし、ウィザードに従って構成を完了できます。

1.Azure サービス プリンシパルを構成する

Azure サービス プリンシパルは、AZURE IaaS VM のプロビジョニング、開始、停止、削除に HPC Pack サービスによって使用されます。 Azure サービス プリンシパルを構成するには、[ログイン ボタンをクリックして、Azure サービス プリンシパル ページで Azure アカウントにログインします。

Azure アカウントに複数の Azure サブスクリプションが関連付けられている場合は、[ の選択] ボタン クリックして、Azure IaaS コンピューティング ノードのデプロイに使用するサブスクリプションを選択します。

[サービス プリンシパル名] 一覧から既存の Azure サービス プリンシパル 選択し、[参照] ボタンをクリックして、Azure サービス プリンシパルの作成に使用した適切な 管理証明書 を選択するか、[ の作成] ボタンをクリックして新しい Azure サービス プリンシパルを作成できます。

新しい Azure サービス プリンシパルを作成する場合は、[Azure サービス プリンシパル の作成] ダイアログで、新しい Azure サービス プリンシパルのわかりやすい一意の 表示名 を指定し、[参照] クリックしてローカル コンピューター\個人用ストアから 証明書 を選択するか、[ のインポート] をクリック して PFX 形式の証明書をインポートするか、新しい自己署名証明書を生成します。 次に、[OK] クリックして Azure サービス プリンシパルを作成します。

2.Azure Virtual Network を指定する

[Azure 仮想ネットワーク] ページで、Azure IaaS コンピューティング ノードを作成する Azure 仮想ネットワークの情報を指定します。

Azure Location: 仮想ネットワークが配置される Azure の場所

リソース グループ名: 仮想ネットワークが作成されたリソース グループ

仮想ネットワーク名: Azure IaaS コンピューティング ノードが作成される仮想ネットワークの名前。

サブネット名: Azure IaaS コンピューティング ノードが作成されるサブネットの名前。

3. Azure Key Vault 証明書を構成する

HPC Pack サービスは、X.509 証明書を使用して HPC ノード通信をセキュリティで保護します。 そのため、プロビジョニング中に Azure IaaS VM にインストールできるように、この証明書を Azure Key Vault にインポートする必要があります。 [Azure Key Vault 証明書の] ページ 、[ の選択] ボタンをクリックして[Azure Key Vault 名] を選択し、Azure Key Vault シークレットを既に作成している場合は[シークレット名] を します。 または、[ の作成] ボタンをクリックして新しいボタンを作成します。

新しい Key Vault シークレットを作成する場合は、[コンテナー名] リストから既存の Azure キー コンテナー名を選択するか、[ の作成] クリックして新しい Azure キー コンテナーを作成できます。 次に、[シークレット名]のわかりやすい を指定し、[ の参照] クリックするか、[インポート] を して正しい証明書を選択します。

設定を確認し、[完了] クリックして構成を完了します。

PowerShell を使用して Azure デプロイ構成を設定する

次の PowerShell コマンドを実行して、既に Azure Deployment Configuration を設定することもできます。

• Azure サービス プリンシパルと Azure Key Vault 証明書を作成しました。
• すべてのヘッド ノード マシンに秘密キー を使用して、Azure サービス プリンシパルの証明書をローカル コンピューター\個人用 証明書ストア インストールしました。

Add-PSSnapin Microsoft.Hpc
# Set Azure subscription and Service Principal information
Set-HpcClusterRegistry -PropertyName SubscriptionId -PropertyValue <subscriptionId>
Set-HpcClusterRegistry -PropertyName TenantId -PropertyValue <tenantId>
Set-HpcClusterRegistry -PropertyName ApplicationId -PropertyValue <ServiceprincipalApplicationId>
Set-HpcClusterRegistry -PropertyName Thumbprint -PropertyValue <ServiceprincipalCertThumbprint>

# Set Virtual network information
Set-HpcClusterRegistry -PropertyName VNet -PropertyValue <VNetName>
Set-HpcClusterRegistry -PropertyName Subnet -PropertyValue <SubnetName>
Set-HpcClusterRegistry -PropertyName Location -PropertyValue <VNetLocation>
Set-HpcClusterRegistry -PropertyName ResourceGroup -PropertyValue <VNetResourceGroup>

# Set Azure Key vault certificate
Set-HpcKeyVaultCertificate -ResourceGroup <KeyVaultResourceGroupName> -CertificateUrl <KeyVaultSecretUrlWithVersion> -CertificateThumbprint <KeyVaultCertificateThumbprint>

手順 1.2 他のクラスター プロパティを構成する

ドメインに参加していない Azure IaaS Windows コンピューティング ノードまたは Linux コンピューティング ノード 、ヘッド ノードが配置される別のサブネット に作成する予定の場合は、ヘッド ノード で次の PowerShell コマンド を実行して、クラスターに異なるサブネット内のノードのホスト エントリを追加します。 失敗した場合、ヘッド ノードはホスト名を解決できないため、ヘッド ノードに対してノードに到達できません。

Set-HpcClusterRegistry -PropertyName HostFileForOtherSubnet -PropertyValue 1
if($env:CCP_CONNECTIONSTRING -like "*,*,*") {
    Connect-ServiceFabricCluster
    $opId = [Guid]::NewGuid()
    Start-ServiceFabricPartitionRestart -OperationId $opId -RestartPartitionMode AllReplicasOrInstances -ServiceName fabric:/HpcApplication/ManagementStatelessService -ErrorAction Stop
} else {
    Restart-Service -Name HpcManagement
}

Azure IaaS ノード テンプレート Azure IaaS Linux コンピューティング ノード 作成する予定の場合は、ヘッド ノード で次の PowerShell コマンド を実行して、ヘッド ノードと Linux コンピューティング ノード間の Http 経由の通信を有効にします。

Set-HpcClusterRegistry -PropertyName LinuxHttps -PropertyValue 0
if($env:CCP_CONNECTIONSTRING -like "*,*,*") {
    Connect-ServiceFabricCluster
    $opId = [Guid]::NewGuid()
    Start-ServiceFabricPartitionRestart -OperationId $opId -RestartPartitionMode AllReplicasOrInstances -ServiceName fabric:/HpcApplication/SchedulerStatefulService -ErrorAction Stop
} else {
    Restart-Service -Name HpcScheduler
}

HPC Pack 2019 Update 2 以前のバージョンのを実行していて、Azure IaaS ノード テンプレート で作成Azure IaaS Linux コンピューティング ノードを作成する予定の場合は、「HPC Pack の Linux 認証キーを管理する」 を参照して、Linux コンピューティング ノードの Linux 認証キーを設定していることを確認します。

手順 2. Azure IaaS ノード テンプレートを作成する

[構成] パネルで、[ノード テンプレート] をクリックし、[アクション] の一覧で [新しい ] をクリックして、Azure IaaS ノード テンプレートを作成します。

[ノード テンプレートの種類 選択 ページで、Azure IaaS ノード テンプレートノード テンプレートの種類を選択します。

テンプレート名の指定 ページで、テンプレート名 を指定し、必要に応じて 説明を指定します。

VM グループ情報の指定 ページで、IaaS コンピューティング ノード 作成される Azure リソース グループのリソース グループ名 を指定します。 既存のリソース グループを指定する場合は、Azure 仮想ネットワークが配置されているのと同じ Azure の場所にあることを確認します。

Azure 可用性セットにノードを 作成するかどうかを指定します。

[VM イメージの の指定] ページで、IaaS コンピューティング ノードのデプロイに使用する VM イメージを指定します。 MarketplaceImage、CustomWindowsImage、または CustomLinuxImage、イメージの種類のいずれかを選択できます。

MarketplaceImageとして [イメージの種類] 選択した場合は、[OS の種類] 選択し、[イメージ ラベル] を して、Azure Marketplace のパブリック VM イメージを選択します。

OS の種類 が Windows 使用されていて、HPC Pack ヘッド ノードがドメインに参加している場合は、ノードをドメインに参加 するかどうかを指定します。 Windows コンピューティング ノードをドメインに参加することをお勧めします。

CustomImageとしてイメージの種類 を選択した場合は、OS の種類の、カスタマイズされた VM イメージの イメージ名、イメージを格納する リソース グループの を指定します。 VM イメージは、Azure IaaS コンピューティング ノードが作成されるのと同じ Azure の場所に作成されている必要があります。 カスタム イメージの作成 に従って、IaaS VM 用に独自のカスタマイズされたイメージを作成してください。

カスタマイズされた HPC Pack コンピューティング ノード VM イメージを作成する方法については、HPC Pack コンピューティング ノードのカスタム VM イメージの詳細 リンクをクリックしてください。

[イメージの種類] SharedImage として選択した場合は、OS の種類、Azure 共有イメージ ギャラリーの共有 VM イメージの Azure リソース ID を指定します。 手順 1.1 で指定した Azure サービス プリンシパルに、共有イメージ ギャラリーへの読み取り アクセス許可 付与されていることを確認します。

[確認] ページで、指定した設定を確認し、[作成] クリックしてノード テンプレートを作成します。

手順 3. IaaS コンピューティング ノードを作成して管理する

HPC Cluster Manager コンソール 開き、[リソース管理] バーをクリックし、[ノードの追加] クリックして、ノードの追加ウィザードを開始します。

[デプロイ方法の選択] ページで、[Azure IaaS VM ノード追加] を選択します。

[新しいノードの指定] ページで、手順 2 で作成した ノード テンプレート を選択し、ノード の数と ノードの VM サイズを指定して、[次へ]クリックします。

[完了]クリックすると、[ノード] 一覧に 2 つの新しいノード 表示されます。 これら 2 つのノードに対応する Azure 仮想マシンは、実際には Azure 側にまだ作成されていません。

その後、ノードを選択し、[開始] をクリックして、Azure に仮想マシンを作成できます。

Azure IaaS コンピューティング ノードのプロビジョニングを待ちます。

Azure IaaS コンピューティング ノードのデプロイが完了し、Node Health が OKになったら、これらのノードにジョブを送信できます。

ノードを手動で停止するには、[停止]をクリックすると、Azure 内の仮想マシンが割り当て解除されます。

不要な場合は、ノード 削除 することもできます。削除すると、Azure 仮想マシンも削除されます。

azure ノードの自動拡張と縮小 機能 有効にした場合、Azure IaaS ノードは、クラスターのワークロードに応じて自動的に開始または停止されます。Azure リソースの自動拡張の縮小に関するページを参照してください。