次の方法で共有

Microsoft HPC Pack を使用して Azure ノードを追加するための要件

このセクションでは、オンプレミスの HPC クラスターに Azure ノードを追加するための要件について説明します。

サポートされているバージョンの Microsoft HPC Pack をクラスターにインストールする

Windows HPC クラスターに Azure ノードをデプロイするには、少なくとも Microsoft HPC Pack 2008 R2 Service Pack 1 (SP1) 以降のバージョンの HPC Pack を実行している必要があります。 クラスターで実行されている HPC Pack のバージョンでサポートされる Azure 機能の詳細については、「Microsoft HPC Packとの Azure 機能の互換性」を参照してください。

HPC Pack と Service Pack のインストール手順については、次を参照してください。

Azure ノードのデプロイをサポートするようにヘッド ノードを構成する

HPC Pack がインストールされているヘッド ノード コンピューター (またはコンピューター) を完全に構成する必要があります (つまり、展開 To Do リストで必要なすべての手順が完了しています)。 HPC クラスターは、HPC Pack でサポートされている任意のクラスター ネットワーク トポロジ (1 から 5) で構成できます。 ヘッド ノードは、インターネット経由で Azure サービスに接続できる必要があります。 ほとんどの場合、このインターネット接続は、ヘッド ノードからエンタープライズ ネットワークへの接続によって提供されます。 この接続を構成するには、ネットワーク管理者に問い合わせる必要がある場合があります。

HPC Pack でサポートされているクラスター ネットワーク トポロジの詳細については、「HPC クラスター ネットワークの構成」を参照してください。

多数の Azure ノードのデプロイを検討している場合は、大規模なデプロイによってヘッド ノードと HPC クラスター データベースに大きな要求が行われる可能性があることに注意してください。 ヘッド ノード コンピューターに追加の RAM またはディスク領域が必要になる場合があり、Microsoft SQL Server を実行しているリモート サーバーにクラスター データベースをインストールすることが必要な場合があります。 詳細については、「Microsoft HPC Packを使用した Azure ノードの大規模なデプロイのベスト プラクティス」を参照してください。

重要

オンプレミス クラスターに Azure ノードを追加する場合、ヘッド ノードの名前は次の名前付け規則に従う必要があります。

  • 英数字のみを含む
  • 数字で始まらない

ネットワーク ファイアウォールを構成する

エンタープライズ ネットワーク上でネットワーク ファイアウォールが実行されている場合、ファイアウォールは、ヘッド ノードから Azure サービスへのポート 443 での TCP 通信を許可する必要があります。 インストールされている HPC Pack のバージョン、および Azure ノードへのリモート デスクトップ接続などの機能を使用するかどうかに応じて、追加のポート経由で接続を構成することが必要になる場合があります。 必要に応じて、ネットワーク管理者に連絡して、必要なファイアウォール ポートを開いてください。 Azure ノードのデプロイと操作のために既定で開く必要がある内部ファイアウォールまたは外部ファイアウォール内のポートの詳細については、「Azure ノードとの通信に使用されるファイアウォール ポートを参照してください。

注:

既定では、ヘッド ノード上の HPC ジョブ スケジューラ サービスは、ポート 443 を介して Net.TCP プロトコルによって Azure のプロキシ ノードと通信します。 ただし、一部のエンタープライズ ネットワークでは、ポート 443 を介した Net.TCP 通信が許可されていないため、Azure ノードデプロイとの通信が妨けられます。 少なくとも HPC Pack 2012 を使用している場合は、通常はエンタープライズ ネットワークで許可されるポート 443 を介して HTTPS プロトコルによって通信するように HPC ジョブ スケジューラ サービスを構成できます。 これを行うには、次の HPC Powershell コマンドレットを実行して、NettcpOver443 クラスター プロパティの値を変更します。

Set-HpcClusterProperty -NettcpOver443:$false

詳細については、「Set-HpcClusterPropertyを する」を参照してください。

HTTPS 通信は Net.TCP 通信よりも遅くなり、クラスターのパフォーマンスに影響する可能性があることに注意してください。

必要なファイアウォール ポートが開いているかどうかを確認するには、Azure Firewall ポート テストを実行します。これは、HPC Pack 2008 R2 SP2 以降の HPC Pack にインストールされた診断テストです。 このテストでは、既存の内部ファイアウォールと外部ファイアウォールを介して、ヘッド ノードから Azure への一般的な通信を検証します。 詳細については、「診断テストの実行 」を参照してください。

高度なファイアウォールとプロキシ クライアントの構成 (省略可能)

エンタープライズ ネットワークでインターネット トラフィックを管理するプロキシ サーバーまたはネットワーク ファイアウォール デバイスを使用している場合は、HPC Pack サービスが Azure と通信できるように、ヘッド ノードまたはプロキシ サーバーまたはネットワーク ファイアウォール デバイスで追加の構成手順を実行する必要がある場合があります。 これは、一部のクラスター環境とネットワーク環境でのみ必要です。

Azure ノードをデプロイして使用するには、HPC Pack ヘッド ノード上のシステム アカウントで実行される次のサービスが、Azure のサービスとインターネット経由で通信できる必要があります。

  • HPCManagement

  • HPCScheduler

  • HPCBrokerWorker

これらのサービスはシステム アカウントで実行されるため、トラフィックを許可するようにデバイスが構成されていない限り、特定のプロキシ サーバーまたはネットワーク ファイアウォールによってブロックされる可能性があります。 ネットワーク環境によっては、特定のユーザー資格情報をサービスに関連付けるために、ヘッド ノードでクライアント ソフトウェアを構成する必要がある場合もあります。

重要

  • ネットワーク管理者とプロキシ サーバーまたはネットワーク ファイアウォールのベンダーに問い合わせて、エンタープライズ ネットワーク上のプロキシ サーバーまたはネットワーク ファイアウォールによって HPC Pack の HPCManagement、HPCScheduler、HPCBrokerWorker サービスのトラフィックがブロックされるかどうかを確認する必要があります。 追加の構成が必要な場合、特定の構成手順は、特定のネットワークとセキュリティ ポリシー、プロキシ サーバーまたはネットワーク ファイアウォール、ヘッド ノードで実行されているファイアウォール クライアント ソフトウェアの種類と種類などの要因によって異なります。
  • Azure Firewall ポート テスト は、この問題の検出に役立ちます。 HPC Pack と Azure の間の通信に必要なすべてのファイアウォール ポートが開いているが、診断テストが失敗した場合は、プロキシ サーバーまたはネットワーク ファイアウォールの構成に問題があることを示している可能性があります。

Azure サブスクリプション アカウントを取得する

Azure サブスクリプション アカウントを取得またはアクセスできる必要があります。 少なくとも、Azure ノードのデプロイをサポートするように、Azure クラウド サービス、Azure ストレージ アカウント、および管理証明書を構成する必要があります。 クラスターにインストールされている HPC Pack のバージョンとサブスクリプション条件によっては、デプロイ内のサブスクリプションの他の Azure 機能またはサービスを構成または使用できる場合があります。 詳細については、「Azure Feature Compatibility with Microsoft HPC Pack」を参照してください。

  • Azure サブスクリプションを作成するには、Azure サイトに移動します。

  • 既存のサブスクリプションにアクセスするには、Azure portalに移動します。

  • Azure ノード テンプレートの構成に必要なサブスクリプションからの情報の概要については、「Microsoft HPC Packの Azure サブスクリプション情報について」を参照してください。

注:

各サブスクリプションでは、クラウド サービスでプロビジョニングできるロール インスタンスの数と、クラウド サービスとストレージ アカウントの数が制限されます。 Azure ノードの大規模なデプロイを計画している場合は、複数のサブスクリプションまたは複数のクラウド サービスが必要になる場合があり、ロール インスタンスのクォータの引き上げを要求する必要があります。 詳細については、「Microsoft HPC Packを使用した Azure ノードの大規模なデプロイのベスト プラクティス」を参照してください。

Azure 管理証明書

Windows HPC クラスターに Azure ノードをデプロイする前に、管理証明書を Azure サブスクリプションにアップロードする必要があります。 ヘッド ノード コンピューター (ヘッド ノードが高可用性用に構成されている場合はヘッド ノード コンピューター) で、対応する証明書を構成する必要があります。 一部のバージョンの HPC Pack を使用する特定のシナリオでは、クラスターの管理に使用され、Azure への接続が必要なクライアント コンピューターでも証明書を構成する必要があります。 管理証明書は、キー サイズが 2048 ビット以上の有効な X.509 v3 証明書である必要があり、HPC クラスターから Azure サブスクリプション内のリソースへのアクセスを認証するために必要です。

注:

同じ管理証明書を、サブスクリプションからの複数の Azure ノードデプロイに使用できます。

Azure サブスクリプションで管理証明書をまだ構成していない場合は、次のオプションを使用して取得できます。

  • HPC Pack 2016 より前のバージョンの HPC Pack では、HPC Pack のインストール時にヘッド ノードで自動的に生成される 既定の Microsoft HPC Azure Management 証明書を使用します。 この証明書は自己署名され、ヘッド ノードへの HPC Pack のインストールに固有です。 この証明書は、テスト目的と概念実証の展開のみを目的としています。 この証明書ファイルは、ヘッド ノード コンピューター上の次の場所にあります: \bin\hpccert.cer %CCP_HOME%。

  • パブリック証明機関またはエンタープライズ証明機関から証明書を取得します。

  • 自己署名 X.509 v3 証明書を作成します。 Azure Cloud Services証明書の概要に関するページを参照してください。

  • Azure サブスクリプションで構成されている既存の証明書を再利用します。

新しい管理証明書または 既定の Microsoft HPC Azure Management 証明書を取得または使用する場合は、Azure portalを使用して、.cer ファイルを Azure サブスクリプションにアップロードします。

管理証明書をヘッド ノードまたはヘッド ノード上の必要な証明書ストアとクライアント コンピューター (必要な場合) にインポートする手順については、「オプション」を参照してください。

Azure クラウド サービスとストレージ アカウント

まだ作成していない場合は、Azure サブスクリプションにクラウド サービスとストレージ アカウントを作成して、Windows HPC クラスターに Azure ノードを追加します。 これらの手順は、Azure portalを使用するか、クラシック デプロイ モデルでリソースを作成する他の方法を使用して実行できます。

  • 作成する Azure ノード テンプレートごとに個別のクラウド サービスを構成する必要があります。 ただし、複数のノード テンプレートで使用されるストレージ アカウントを構成できます。

  • ベスト プラクティスとして、Azure ノードのデプロイに使用されるストレージ アカウントは、ノード プロビジョニング以外の目的で使用しないでください。 Azure Storage を使用して、ジョブとタスクのデータをヘッド ノード間または Azure ノードとの間で移動する場合は、その目的のために別のストレージ アカウントを構成します。

  • パフォーマンスを最適化するには、Azure ノード テンプレートごとに、クラウド サービス、ストレージ アカウント (またはアカウント)、地理的にバインドされた機能 (同じリージョンまたはアフィニティ グループ内の Azure 仮想ネットワークなど) を構成します。

  • Azure ノードのデプロイにビジネス継続性の要件がある場合は、Azure ノードをデプロイするために、複数の地理的リージョンにクラウド サービスとストレージ アカウントを作成することを計画する必要があります。

  • Azure ノードを Windows HPC クラスターに追加するために使用されるクラウド サービスに、個別のカスタム クラウド サービス パッケージをデプロイしないでください。 クラウド サービス パッケージは、Azure ノードのプロビジョニング時に HPC Pack によって自動的にデプロイされます。

価格に関する考慮事項

  • Azure サブスクリプションは、デプロイ内の Azure ノードが使用可能な時間と、使用されるコンピューティング サービスとストレージ サービスに対して課金されます。 詳細については、Azure のサブスクリプションの使用条件を確認してください。 一般的な情報については、Azure の価格に関するページを参照してください。

  • HPC Pack を使用して一連の Azure ノードを開始 (プロビジョニング) するたびに、ヘッド ノードと Azure ノード間の通信を容易にするために、追加のプロキシ ロール インスタンスが Azure で自動的に構成されます。 HPC Pack のバージョンに応じて、この数は固定 (HPC Pack 2008 R2 を使用したデプロイごとに 2 つのプロキシ ノード) または構成可能 (HPC Pack 2012 以降) のいずれかです。 プロキシ ロール インスタンスは、Azure ノード インスタンスと共に Azure で料金が発生し、サブスクリプションに割り当てられているコアを消費します (そのため、Azure ノードのデプロイに使用できるコアの数を減らします)。 詳細については、「Azure プロキシ ノードの数を設定する」を参照してください。

関連情報

Microsoft HPC Pack を使用した Azure Worker インスタンスへのバーストの
Microsoft HPC Pack を使用した Azure ノードの大規模なデプロイに関する のベスト プラクティス