Configuration de ressources de réseau
Avant de soumettre des tâches par lots, vous devez configurer des ressources de réseau pour vous assurer que les charges de travail par lots peuvent accéder en toute sécurité au stockage et aux autres services requis.
Cette section explique les composants de réseau essentiels pour Batch, notamment le réseau en nuage virtuel (VCN), les sous-réseaux, le stockage partagé NFS (Network File System), les listes de sécurité et les noms de domaine complets privés (FQDN). Une configuration appropriée de ces ressources est essentielle à la réussite des tâches, car elle garantit une communication sécurisée et fiable entre Batch et d'autres services OCI.
Configurer un VCN et un sous-réseau
Batch s'appuie sur l'infrastructure de réseau OCI pour connecter en toute sécurité des tâches au stockage et à d'autres services. Lorsque vous configurez un sous-réseau pour Lot, le contexte de lot crée un point d'extrémité privé dans ce sous-réseau. Ce point d'extrémité est utilisé pour le trafic sortant des conteneurs exécutant des tâches dans le contexte de lot et pour les connexions aux points d'extrémité NFS montés dans les conteneurs.
Le code de tâche ne peut pas référencer directement les adresses IP cibles. Il doit utiliser des noms de domaine complets et un DNS configurés dans des conteneurs pour les résoudre en adresses IP de traduction d'adresses de réseau (NAT) cibles. De plus, le résolveur DNS associé au sous-réseau fourni doit pouvoir résoudre ces noms de domaine complets aux adresses IP cibles correctes. Le DNS dans le sous-réseau peut être configuré à l'aide du service DNS OCI.
Une configuration réseau appropriée garantit que les tâches peuvent accéder aux ressources nécessaires, telles que NFS, les serveurs de licences et tout autre point d'extrémité accessible à partir du sous-réseau. Les utilisateurs peuvent configurer la connectivité de sous-réseau pour accéder aux points d'extrémité d'autres sous-réseaux ou réseaux en nuage virtuels dans OCI, les services OCI, les points d'extrémité Internet ou les environnements sur place.
Pour plus d'informations sur la création d'un VCN et d'un sous-réseau pour connecter le service par lots au réseau, voir Création d'un VCN et Création d'un sous-réseau.
Configurer NFS pour le stockage partagé
Si des tâches par lots sont lues ou écrites dans des fichiers partagés, vous devez fournir un système de fichiers NFS. Toute solution de stockage de fichiers qui prend en charge le protocole NFS version 3 ou 4 est acceptable, comme le service de stockage de fichiers pour OCI. NFS fournit un emplacement central pour les fichiers d'entrée et de sortie des tâches. Comme pour les autres ressources de réseau, les points d'extrémité NFS doivent être référencés à l'aide de leurs noms de domaine complets. Pour plus d'informations sur la configuration de NFS, voir Création d'un système de fichiers.
Configurer les listes de sécurité
Les listes de sécurité et les groupes de sécurité de réseau contrôlent le trafic réseau autorisé vers et depuis les ressources du sous-réseau. Il est essentiel de configurer correctement ces règles pour que le traitement par lots fonctionne.
- Accéder au stockage partagé (par exemple, les systèmes de fichiers NFS).
- Connectez-vous au serveur de licences ou à d'autres points d'extrémité internes.
Les tâches par lots exigent que le trafic réseau spécifique soit autorisé à s'exécuter correctement. Assurez-vous que les listes de sécurité ou les groupes de sécurité de réseau autorisent toutes les connexions entrantes et sortantes requises pour le flux de travail. Pour plus d'informations, voir Création d'une liste de sécurité.