ネットワーキング・リソース設定

Batchは、OCIネットワーキング・インフラストラクチャを利用して、タスクをストレージやその他のサービスに安全に接続しています。バッチのサブネットを構成すると、バッチ・コンテキストによってそのサブネット内にプライベート・エンドポイントが作成されます。このエンドポイントは、バッチ・コンテキストでタスクを実行しているコンテナからのエグレス・トラフィック、およびコンテナにマウントされているNFSエンドポイントへの接続に使用されます。

タスク・コードはターゲットIPを直接参照できません。ターゲットのネットワーク・アドレス変換(NAT) IPに解決するには、コンテナで構成されたFQDNおよびDNSを使用する必要があります。さらに、指定されたサブネットに関連付けられたDNSリゾルバは、これらのFQDNを正しいターゲットIPに解決できる必要があります。サブネット内のDNSは、OCI DNSサービスを使用して構成できます。

適切なネットワーク構成により、NFS、ライセンス・サーバーなどの必要なリソース、およびサブネットから到達可能なその他のエンドポイントにタスクが確実にアクセスできます。ユーザーは、OCI、OCIサービス、インターネット・エンドポイントまたはオンプレミス環境の他のサブネットまたはVCNs内のエンドポイントにアクセスするためのサブネット接続を設定できます。

バッチ・サービスをネットワークに接続するためのVCNおよびサブネットの作成の詳細は、VCNの作成およびサブネットの作成を参照してください。

共有ファイルに対するバッチ・タスクの読取りまたは書込みを行う場合は、NFSファイル・システムを指定する必要があります。OCI File Storageなど、NFSプロトコル・バージョン3または4をサポートするファイル・ストレージ・ソリューションを使用できます。NFSは、タスク入力および出力ファイルの一元的な場所を提供します。他のネットワーク・リソースと同様に、NFSエンドポイントはFQDNを使用して参照する必要があります。NFSの設定の詳細は、ファイル・システムの作成を参照してください。

セキュリティ・リストおよびネットワーク・セキュリティ・グループは、サブネット内のリソースとの間で許可されるネットワーク・トラフィックを制御します。バッチが機能するには、これらのルールを正しく構成する必要があります。