Содержание
Зарегистрируйте бизнес в Республике и платите 1% по УСН «Доходы»
Получите инструкцию как снизить налог до 1% по УСН
1% УСН «Доходы» для организаций и предпринимателей
ПОЛУЧИТЬ бесплатную инструкцию
НАЛОГОВАЯ ЛЬГОТА ДЛЯ ОРГАНИЗАЦИЙ И ИП
На территории Удмуртской Республики действует льгота для организаций и индивидуальных предпринимателей, впервые зарегистрированных на территории Удмуртии путем изменения адреса регистрации в 2022-2023 годах. Иными словами для тех, кто «переехал» Удмуртию из других регионов.
Указанные льготы предусмотрены:
- Законом Удмуртской Республики от 26.11.2021 г. № 120-РЗ
- Законом Удмуртской Республики от 29.11.2019 г. № 67-РЗ
- Законом Удмуртской Республики от 24.11.2022 г. № 62-РЗ
УСН «ДОХОДЫ»
Налоговая ставка 1 % в течение первого налогового периода
Налоговая ставка 3 % в течение второго налогового периода
Налоговая ставка 3 % в течение третьего налогового периода
Получить бесплатную инструкцию
УСН «ДОХОДЫ МИНУС РАСХОДЫ»
Налоговая ставка в размере 5% в течение первых трех налоговых периодов с момента переезда
Получить бесплатную инструкцию
Кто имеет право на льготы
Организации и индивидуальные предприниматели, применяющие упрощенную систему налогообложения (УСН) при соблюдении следующих условий:
Регистрация на территории Удмуртской Республики
Организации и индивидуальные предприниматели изменившие юридический адрес. Для ИП — адрес регистрации («прописку») и зарегистрировались на территории Удмуртии.
Ранее не были зарегистрированы на территории Удмуртии
Организации и ИП, изменившие адрес регистрации, ранее не были зарегистрированы на территории Удмуртской Республики.
Приведем пример
Компания, зарегистрированная в Калужской области и применяющая УСН «Доходы», изменила юридический адрес и зарегистрировалась на территории Удмуртской Республики.
Указанные изменения зарегистрированы в марте 2022 года.
За 2022 год компания заплатит налог исходя из налоговой ставки в 1% со всех доходов, полученных за 2022 год, в 2023 и 2024 году — 3%,
Таким образом, предприниматели, применяющие УСН с объектом налогообложения «доходы» в первый год уменьшат свою налоговую нагрузку в 6 раз, во второй и третий — в 2 раза, а компании на «доходах минус расходы» смогут сократить налоги в 3 раза в течение 3 лет.
* При расходах, составляющих 80 % от оборота
Получить бесплатную инструкцию
Калькулятор
Укажите налоговый режим
Доходы
Доходы минус расходы
ОСН
Оборот компании
Вы сэкономите за 3 года
3 050
компаний
уже перерегистрировались в Удмуртскую Республику
пошаговая инструкция, квитанция на оплату госпошлины за закрытие, заявление о прекращении деятельности ИП — Дело Модульбанка
Ещё:
Как правильно оформить карточку товара на Яндекс. Маркете. Чек-лист
Как оформить гибкий и скользящий графики
Составить валютный договор без ошибок
Как оформить самозанятость через приложение «Мой налог»
Как перейти на электронный документооборот
Как работать с негативными отзывами
Как продать готовый бизнес
Как подготовиться к поиску инвестиций
Как написать текст вакансии, чтобы найти хорошего специалиста и не нарушить закон
Как накопить подушку безопасности
Как перейти на электронные трудовые книжки
Что делать, если на вас давит полиция или прокуратура
Я стал номинальным директором. Что делать?
Что делать с лишней едой в кафе
Как провести тендер
Как купить готовый бизнес
Как не платить налоги. Законные способы
Как составить брачный договор, если у вас бизнес
Больничный для ИП: как болеть и получить деньги
Предпринимателям тоже подбрасывают наркотики
Подписаться
Ещё:
Как правильно оформить карточку товара на Яндекс.Маркете. Чек-лист
Как оформить гибкий и скользящий графики
Составить валютный договор без ошибок
Как оформить самозанятость через приложение «Мой налог»
Как перейти на электронный документооборот
Как работать с негативными отзывами
Как продать готовый бизнес
Как подготовиться к поиску инвестиций
Как написать текст вакансии, чтобы найти хорошего специалиста и не нарушить закон
Как накопить подушку безопасности
Как перейти на электронные трудовые книжки
Что делать, если на вас давит полиция или прокуратура
Я стал номинальным директором. Что делать?
Что делать с лишней едой в кафе
Как провести тендер
Как купить готовый бизнес
Как не платить налоги. Законные способы
Как составить брачный договор, если у вас бизнес
Больничный для ИП: как болеть и получить деньги
Предпринимателям тоже подбрасывают наркотики
Подписаться
Как ничего не пропустить
Подпишитесь в соцсетях
Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах. Шутим, но не слишком смешно.
Получайте статьи почтой
Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка. Подписываясь, вы соглашаетесь с политикой конфиденциальности.
Момент…
Готово!
Проверьте почту, пожалуйста
Не получилось отправить 😐
А если не хотите подписываться почтой и дружить в соцсетях — ну что ж! Вы можете набирать наш адрес руками в браузере, как в двухтысячном.
Упрощенная IP-адресация | Журнал Linux
Джин Э. Гектор
1 января 2000 г.
Несколько лет назад, когда я преподавал
курсов Novell, я заметил, что многие слушатели моего курса по TCP/IP
проблемы с пониманием IP-адресации. Другие инструкторы были
видим те же результаты. Хотя я внимательно выгуливал студентов
материала, многие из них по-прежнему с трудом усваивали
концепции. Кроме того, их проблема усугублялась тем, что
пройти тесты CNE, которые были закрытыми и рассчитаны по времени. Следовательно,
им нужен был быстрый и эффективный способ работы с IP-адресами.
Я усовершенствовал подход, чтобы свести к минимуму шансы на проверку
ошибок и помочь им запомнить и применять принципы практически
в любое время, даже спустя годы. Раньше я давал этот одно-двухчасовой IP-адрес
презентация ближе к концу курса, и она отлично сработала.
Очень немногие из моих учеников провалили тест.
Последние пару лет я преподаю в DeVry.
и обнаружил необходимость «стереть пыль» с моей презентации в области ИС. Оно имеет
одинаково хорошо работал в DeVry. В этой статье резюмируется, что
презентация.
Основы
Первый вопрос касается того, что представляет собой класс А или
Сеть класса B и т. д. Новички с трудом запоминают, где
урок начинается и заканчивается. В таблице 3 показана схема, помогающая в этом.
Во-первых, давайте обсудим некоторые основы двоичных чисел.
Байт — это группа из восьми двоичных битов. Поскольку двоичный бит
либо 0, либо 1, байт состоит из восьми нулей и/или 1. Нет
тайна здесь. Итак, 10010101 — это один байт, а 11100000 — другой. Как
мы конвертируем их в десятичные числа? Оказывается,
самый правый бит имеет вес 1 (2<+>0<+>). Следующий
бит слева от него имеет вес 2 (2<+>1<+>), следующий
имеет вес 4 (2<+>2<+>), т. е. два, возведенные в
вторая степень и так далее:
2
или аналогичный:
128 64 32 16 8 4 2 1 : десятичные веса
Таким образом, двоичное число 10101001 имеет десятичный эквивалент
1х1 + 1х8 + 1х32 + 1х128 = 169
Если вы назначите непрерывные единицы, начиная справа, приведенное выше
диаграмму можно использовать как своего рода калькулятор. скажем, у вас есть
00001111 двоичных бит. Чтобы получить десятичный эквивалент, вы можете сделать
расчеты трудным путем, то есть:
1х1 + 1х2 + 1х4 + 1х8 = 15
или вы могли отметить следующее (взяв наш номер):
128 64 32 16 8 4 2 1 :десятичные веса 0 0 0 0 1 1 1 1 :двоичное число
Если у вас все они начинаются с правой стороны, вы можете просто
возьмите вес первого 0 бита (в данном случае 16), вычтите 1,
и у вас есть 15 — десятичный эквивалент — без необходимости использовать
калькулятор. Таким образом, если все биты справа равны 1, вы можете
определить десятичное значение, используя приведенную выше диаграмму как своего рода
калькулятор.
Обратите внимание, что биты увеличиваются в степени 2, поэтому девятый бит
десятичный вес 256. Итак, если у вас есть байт со всеми единицами, т.е.
11111111, то оно имеет десятичное значение 255 (256 -1). 255 появляется
много раз в IP-адресации.
Таблица 1
Теперь нам нужно построить еще один калькулятор для удобства
ссылка (см. табл. 1). Есть такая штука, как сетевое маскирование.
Я буду обсуждать позже. Стандартная процедура говорит, чтобы начать
маскируя слева и работая вниз. Итак, если вы сделаете восьмой или
старший бит, 1, а остальные равны 0, десятичный эквивалент
128; если вы сделали первые три бита 1, а остальные 0,
десятичный эквивалент 224 и т. д.
Таблица 2
Эта таблица работает нормально, но немного громоздка. Таблица 2 показывает
укороченная версия. В нем говорится, что если ваш байт равен 11100000, то
десятичное эквивалентное значение равно 224. Если вас это беспокоит, просто используйте
Таблица 1.
IP-адреса
Мы подготовили основу для IP-адресации, и теперь я
обсудить стандартные адреса IPv4. IP-адреса иногда
называются числами «четверки с точками». Существует пять классов IP.
адреса, т. е. A, B, C, D и E. Классы D и E зарезервированы, поэтому
можно работать с классами А, В и С. Однако я покажу все пять
здесь. Класс определяется с первого байта. Таким образом, ИП
адрес 205. 140.187.31 является адресом класса C, так как первый
байт 205. Откуда я это знаю? Что ж, посмотрим на табл.
3.
Таблица 3
Как я получил Таблицу 3? Пришлось запомнить только пару
части информации, затем я построил остальные. я знаю там
пять классов IP-адресов, а первый байт IP-адреса
адрес говорит вам, к какому классу он принадлежит. я тоже знаю схему
для двоичного начального значения первого байта, т. е. 0, 10, 110,
и т. д. Из-за того, как он следует схеме, второй столбец
легко построить. Теперь, используя Таблицу 2, было легко построить
третий столбец.
Далее обратите внимание, что четвертый столбец (конечная точка) следует
естественно, просто вычитая один из начала следующего
класс. Класс C начинается с 192, а класс D начинается с 224.
Следовательно, класс C должен заканчиваться на 223. Теперь у вас нет оправданий по поводу
забывая начальную и конечную точки каждого класса; просто
запомните двоичную схему и потратьте минуту на создание
стол. Кстати, вам не нужно беспокоиться о классах D и
E, за исключением того, что начало класса D говорит вам, где класс C
заканчивается вычитанием 1,
Побитовое И
Нам нужно обсудить сетевую маскировку, но сначала давайте отвлечемся на
момент. Логическое И — это то же самое, что и «и» в английском языке. Вы говорите
Джонни, ты купишь ему рожок мороженого, если он вынесет мусор.
«и» застилает ему постель. Если он не делает ни того, ни другого или только одного из них, он
не получает конус мороженого. Если он делает и то, и другое, он получает
конус.
Таблица 4
Побитовые И работают побитно. Итак, если вы И 1 с 1,
вы получите 1. Если вы И два 0, 1 и 0, или 0 и 1,
однако вы получите 0. Таблица 4 иллюстрирует эту операцию.
Теперь давайте возьмем целый байт и сделаем логическое И с другим
байт. Предположим, что первый байт равен 10110010, а второй байт равен
01100111. Работая справа, обратите внимание, что первый байт имеет
десятичное значение
0*1 + 1*2 + 0*4 + 0*8 + 1*16 + 1*32 + 0*64 + 1*128 = 178
, а второй байт имеет десятичное значение
1*1 + 1*2 + 1*4 + 0*8 + 0*16 + 1*32 + 1*64 + 0*128 = 103.
Теперь И два байта:
1 0 1 1 0 0 1 0 178 десятичный, объединенный по И с 0 1 1 0 0 1 1 1 103 десятичный --------------- дает 0 0 1 0 0 0 1 0 34 десятичный
В качестве второго примера давайте объединим 178 и 255.
1 0 1 1 0 0 1 0 178 десятичный, объединенный по И с 1 1 1 1 1 1 1 1 255 десятичный --------------- дает 1 0 1 1 0 0 1 0 178 десятичный
Таким образом, мы знаем, что когда вы выполняете побитовое И любой байт (число) с
255, вы получаете пропущенное число, т. е. результат
просто число снова.
Сетевая маска
Сетевые маски по умолчанию для различных классов показаны на
Таблица 5 с некоторыми примерами IP-адресов узлов. Проще говоря, хост
все, что имеет IP-адрес. Сюда входят серверы,
рабочие станции, маршрутизаторы и т. д.
Таблица 5
Итак, что это значит и что с этим делать? Давай работать
через Таблицу 5. Если мы возьмем пример адреса класса A, 10.0.1.23
и побитовое И это с его сетевой маской по умолчанию, мы получаем 10.0.0.0.
Что такое 10.0.0.0? Это сетевой адрес — посмотрите на последний
столбец.
Обратите внимание, что первый байт дает сетевой адрес, когда
Объединение сети класса A с сетевой маской по умолчанию, в то время как первый
два байта дают сетевой адрес при объединении И IP-адреса класса B
с сетевой маской класса B по умолчанию. Поэтому мы говорим, что первый байт
IP-адреса класса A дает сетевой адрес, а три
оставшиеся байты дают адреса хостов, т. е. адрес класса А.
имеет форму N.H.H.H, где N обозначает сеть, а H обозначает
Хозяин. Аналогично, первые два байта IP-адреса класса B относятся к
к сети, а последние два байта относятся к адресу хоста,
т. е. N.N.H.H. Наконец, первые три байта IP-адреса класса C
адрес относится к сети, а последний байт относится к
хост, т. е. N.N.N.H.
Подсети
Проиллюстрируем это на примере IP-адреса класса B, такого как
142.168.25.100. Из Таблицы 5 мы знаем, что сетевая маска по умолчанию для
сеть класса B — 255.255.0.0. Следовательно, операция И с маской по умолчанию
с IP-адресом дает адрес сети, которая
конкретный хост включен, т. е. 142.168.0.0. Итак, хост с IP
адрес 142.168.25.100 оказывается в сети с IP
адрес 142.168.0.0, если сетевая маска класса B по умолчанию
использовал.
Если вам предоставлен полный набор адресов класса B с
сетевой адрес 142.168.0.0, что с ними делать? Воспоминание,
сеть класса B имеет форму N. N.H.H, т. е. последние два байта
может использоваться для назначения IP-адресов узлов. Это дает сеть
с 2<+>16<+> — 2 адреса хоста. -2 происходит от
тот факт, что 142.168.0.0 является сетевым адресом, так что это не может быть
назначен хосту; последний адрес в сети,
142.168.255.255, используется для трансляций, так что тоже не может быть
назначен хосту.
Это будет очень большая сеть (65 534 хост-адреса), далеко
слишком большой, чтобы быть практичным. Очень простой подход — «одолжить»
один байт адресов хостов и назначать их как сетевые
адреса. Это даст 2<+>8<+> = 256 сетей.
по 254 хоста на каждом. Даже здесь это крупные сети. Этот
Процесс заимствования адресов хостов и использования их для сетей
называется подсетью. Для этого мы используем маску подсети (SNM).
В этом случае мы будем использовать маску подсети 255.255.255.0, т.е.
сетевая маска класса C по умолчанию. Следовательно, мы взяли один класс B
сети и превратили ее в 256 сетей класса C.
Если мы И 142.168.25.100 с 255. 255.255.0, мы получим сеть
адрес 142.168.25.0 с первым доступным адресом хоста
142.168.25.1 и последний из 142.168.25.254, начиная с 142.168.25.255
зарезервировано для трансляций. Другой способ сделать это — начать
с сетевым адресом (в данном случае 142.168.25.0), включите все хосты
биты в 1 и получить широковещательный адрес. Здесь последний байт
используется для адресов хостов, поэтому преобразование их в единицы дает
142.168.25.255. Такой вид передачи называется
направил трансляцию , что означает, что он прыгает
маршрутизаторы, в то время как локальная широковещательная рассылка (которая не перескакивает через маршрутизаторы) имеет
форма 255.255.255.255 независимо от того, какой класс сети
участвует.
Если вы не слишком ошеломлены в этот момент, вы можете задаться вопросом,
вы можете подсеть только на границах байтов или если вы можете подсеть класс
сеть С. Ответы «нет» и «да» соответственно; то есть,
вы можете работать в середине байта.
Подсети на небайтовых границах
Допустим, вам предоставлен полный набор адресов класса C,
например, 210. 168.94.0 в качестве сетевого адреса. Вам разрешено
назначайте адреса хостов (последний байт) по своему усмотрению. Если вы используете
сетевую маску класса C по умолчанию 255.255.255.0 (см. Таблицу 5), вы можете
назначьте адреса узлов от 210.168.94.1 до 210.168.94.254 на
единая сеть. Это возможно, конечно, но вы можете
разбить это на несколько сетей, возможно, 25 хостов
каждый.
Давайте займемся математикой. Если у нас есть 4 бита для хостов, будет
достаточно? 2<+>4<+>-2 = 14 и этого недостаточно. Так,
давайте использовать 5 бит для хостов: 2<+>5<+>-2 = 30, что
работай. Однако у нас есть 8 бит в последнем байте для хостов, так что давайте
занять три бита для подсетей; то у нас все еще есть необходимое
5 бит для хостов. Отлично, но сколько у нас подсетей? Как насчет
2<+>3<+> = 8? Итак, у нас есть восемь подсетей с 30
адреса хостов на каждом. Если вы занимаетесь математикой, вы, вероятно,
говоря: «Но 8×30 — это всего 240 адресов; что случилось с
другие?» Правильный вопрос! Ой, не болейте, но пора
построить еще одну таблицу. Обратите внимание, что каждый адрес будет иметь вид
из 210.168.94. последний байт и SNM
(маска подсети) будет иметь вид 255.255.255. последний
байт . Давайте просто поработаем с последним байтом.
Таблица 6
Из Таблицы 2 (или Таблицы 1) мы видим, что SNM будет
255.255.255.224. 224 исходит из того, что последний байт равен 11100000.
Так что же такое подсети? Таблица 6 показывает их (последний байт
Только).
Детализируем некоторые. Сначала берем самую маленькую. Полный
адрес подсети наименьшего — 210.168.94.0. Следующий вверх
210.168,94.32 и так далее. Помните, что с тремя битами работать
с, получаем 2<+>3<+> = 8 подсетей, и глядя на табл.
6, вы видите их.
Таблица 7
Вернемся к вопросу, почему мы получаем только 240 адресов узлов.
«(Вздох) — другой стол!» Глядя на последний байт, получаем Table
7.
Теперь ответим на вопрос, что случилось с другим
адреса. Для этого подсчитаем все «недействительные адреса», т. е.
те, которые нельзя использовать для адресов узлов.
Во-первых, у нас есть восемь подсетей, каждая с адресом подсети
и широковещательный адрес. Таким образом, мы теряем здесь 8*2 = 16 адресов. Сейчас если
вычитаем эти 16 из 256, получаем 240 доступных хостов
адреса.
Гораздо проще сделать наоборот. У нас есть восемь
подсети, каждая с 30 действительными IP-адресами; это дает нам
8*30=240 действительных IP-адресов всего, магическое число.
Ради интереса сделаем еще кое-что: проанализируем шестой
подсеть чуть подробнее. Последний байт 10100000
двоичный или десятичный 160. Полный адрес подсети: 210.168.94.160.
десятичный, и мы используем SNM 255.255.255.224. Помните, я сказал
возьмите адрес подсети, установите все биты хоста в 1 и добавьте их
чтобы получить широковещательный адрес. Если мы сделаем это правильно, то должно
дают тот же результат, что и в таблице 7.
Мы используем пять битов для адресов узлов, поэтому десятичное значение
шестой бит равен 32. Вычитание 1 дает 31. Таким образом, установка пяти
битов хоста в 1 с, т. Е. 00011111, дает значение 31 десятичного числа.
Добавление этого к последнему байту адреса подсети (160) дает 191
для широковещательного адреса, согласно таблице 7. Вот
«Вся Мегила»:
210.168.94.160 Адрес в подсети 210.168.94.161-190
Действительные адреса узлов 210.168.94.191 Directed Broadcast
адрес
Один последний пункт. Некоторые авторы используют термин «маска подсети».
даже когда речь идет о сетевых масках по умолчанию — они просто
tad свободно со своими терминами. Удачной IP-адресации и помните,
Линукс неизбежен.
Джин Э. Гектор
является доцентом в
ДеВри, Помона. Он владеет B.S.E.E и M.S.S.E. градусов, это
Зарегистрированный профессиональный инженер и Novell CNE. В последние несколько лет,
он консультирует и обучает. Помимо игры со своим
внуки и несколько поездок на выходные в местную гору
отдыхает со своей женой Барбарой, его хобби — программное обеспечение с открытым исходным кодом.
(OSS), включая Linux. С профессором Гектором можно связаться по электронной почте по адресу
[электронная почта защищена]
Создание упрощенного пула связи узлов без общедоступных IP-адресов — пакетная служба Azure
- Статья
- 8 минут на чтение
Примечание
Это заменяет предыдущую предварительную версию пула пакетной службы Azure без общедоступных IP-адресов. Эта новая версия требует использования упрощенной связи вычислительного узла.
Важно
Поддержка пулов без общедоступных IP-адресов в пакетной службе Azure в настоящее время доступна для некоторых регионов.
При создании пула пакетной службы Azure можно подготовить пул конфигурации виртуальной машины (ВМ) без общедоступного IP-адреса. В этой статье объясняется, как настроить пакетный пул без общедоступных IP-адресов.
Зачем использовать пул без общедоступных IP-адресов?
По умолчанию всем вычислительным узлам в пуле конфигурации виртуальных машин пакетной службы Azure назначается общедоступный IP-адрес. Этот адрес используется пакетной службой для поддержки исходящего доступа к Интернету, а также входящего доступа к вычислительным узлам из Интернета.
Чтобы ограничить доступ к этим узлам и уменьшить возможность обнаружения этих узлов из Интернета, вы можете подготовить пул без общедоступных IP-адресов.
Предварительные требования
Важно
Предварительные требования изменились по сравнению с предыдущей предварительной версией этой функции. Прежде чем продолжить, обязательно проверьте каждый элемент на наличие изменений.
-
Используйте упрощенную связь вычислительного узла. Дополнительные сведения см. в разделе Использование упрощенной связи вычислительного узла.
-
API пакетного клиента должен использовать проверку подлинности Azure Active Directory (AD). Поддержка пакетной службы Azure для Azure AD задокументирована в разделе Решения для службы аутентификации с помощью Active Directory.
-
Создайте свой пул в виртуальной сети Azure (VNet), следуйте этим требованиям и конфигурациям. Чтобы заранее подготовить виртуальную сеть с одной или несколькими подсетями, вы можете использовать портал Azure, Azure PowerShell, интерфейс командной строки Azure (Azure CLI) или другие методы.
-
Виртуальная сеть должна находиться в той же подписке и регионе, что и учетная запись пакетной службы, которую вы используете для создания пула.
-
Подсеть, указанная для пула, должна иметь достаточно неназначенных IP-адресов, чтобы вместить количество виртуальных машин, предназначенных для пула; то есть сумма свойств
targetDedicatedNodes
иtargetLowPriorityNodes
пула.Если в подсети недостаточно неназначенных IP-адресов, пул частично выделяет вычислительные узлы, и возникает ошибка изменения размера.
-
Если вы планируете использовать частную конечную точку и в вашей виртуальной сети включена сетевая политика частной конечной точки, убедитесь, что входящее подключение по протоколу TCP/443 к подсети, в которой размещена частная конечная точка, должно быть разрешено из подсети пула пакетной службы.
-
-
Включить исходящий доступ для пакетного управления узлом. Пул без общедоступных IP-адресов не имеет исходящего доступа в Интернет по умолчанию. Выберите один из следующих вариантов, чтобы разрешить вычислительным узлам доступ к службе управления пакетными узлами (см. раздел Использование упрощенной связи вычислительных узлов):
-
Используйте частную конечную точку nodeManagement с учетными записями пакетной службы, которая обеспечивает частный доступ к службе управления узлами пакетной службы из виртуальной сети.
Это решение является предпочтительным методом.
-
В качестве альтернативы можно предоставить собственную поддержку исходящего доступа в Интернет (см. Исходящий доступ в Интернет).
-
Важно
Существует два подресурса для частных конечных точек с учетными записями пакетной службы. Пожалуйста, используйте nodeManagement частная конечная точка для пакетного пула без общедоступных IP-адресов. Дополнительные сведения см. в статье Использование частных конечных точек с учетными записями пакетной службы Azure.
Текущие ограничения
- Пулы без общедоступных IP-адресов должны использовать конфигурацию виртуальной машины, а не конфигурацию облачных служб.
- Пользовательская конфигурация конечной точки для вычислительных узлов пакетной службы не работает с пулами без общедоступных IP-адресов.
- Поскольку общедоступных IP-адресов нет, вы не можете использовать указанные вами общедоступные IP-адреса с этим типом пула.
Создайте пул без общедоступных IP-адресов на портале Azure
- При необходимости создайте частную конечную точку nodeManagement для своей учетной записи пакетной службы в виртуальной сети (см. требования к исходящему доступу в предварительных требованиях).
- Перейдите к своей учетной записи пакетной службы на портале Azure.
- В окне Settings слева выберите Pools .
- В окне Пулы выберите Добавить .
- В окне Добавить пул выберите вариант, который вы собираетесь использовать, в раскрывающемся списке Image Type .
- Выберите правильный издатель/предложение/артикул вашего изображения.
- Укажите остальные необходимые параметры, включая Размер узла , Целевые выделенные узлы и Целевые спотовые/низкоприоритетные узлы .
- Для режима связи узла выберите Simplified в дополнительных настройках.
- Выберите виртуальную сеть и подсеть, которые вы хотите использовать. Эта виртуальная сеть должна находиться в том же месте, что и создаваемый пул.
- В типе предоставления IP-адреса выберите NoPublicIPAddresses .
На следующем снимке экрана показаны элементы, которые необходимо изменить для создания пула без общедоступных
IP-адреса.
Использование API REST пакетной службы для создания пула без общедоступных IP-адресов
В следующем примере показано, как использовать API REST пакетной службы для создания пула, использующего общедоступные IP-адреса.
REST API URI
POST {batchURL}/pools?api-version=2022-10-01.16.0 идентификатор запроса клиента: 00000000-0000-0000-0000-000000000000
Тело запроса
"пул": { "id": "пул-npip", "vmSize": "стандартный_d2s_v3", "конфигурация виртуальной машины": { "ИзображениеСсылка": { "издатель": "Канонический", "предложение": "0001-com-ubuntu-server-jammy", "артикул": "22_04-лц" }, "nodeAgentSKUId": "batch.node.ubuntu 22.04" } "конфигурация сети": { "subnetId": "/subscriptions/
/resourceGroups/ /providers/Microsoft.Network/virtualNetworks/ /subnets/ ", "publicIPAddressConfiguration": { "provision": "NoPublicIPAddresses" } }, "resizeTimeout": "PT15M", "targetDedicatedNodes": 2, "targetLowPriorityNodes": 0, "taskSlotsPerNode": 1, "taskSchedulingPolicy": { "nodeFillType": "распространение" }, "enableAutoScale": ложь, "enableInterNodeCommunication": ложь, "targetNodeCommunicationMode": "упрощенный" }
Создайте пул без общедоступных IP-адресов с помощью шаблона ARM
Этот шаблон быстрого запуска Azure можно использовать для создания пула без общедоступных IP-адресов с помощью шаблона Azure Resource Manager (ARM).
Следующие ресурсы будут развернуты шаблоном:
- Учетная запись пакетной службы Azure с IP-брандмауэром, настроенным на блокировку общедоступного сетевого доступа к конечной точке управления узлом пакетной службы
- Виртуальная сеть с группой безопасности сети для блокировки исходящего доступа в Интернет
- Частная конечная точка для доступа к конечной точке управления пакетным узлом учетной записи
- Интеграция DNS для частной конечной точки с использованием частной зоны DNS, связанной с виртуальной сетью
- Пакетный пул развернут в виртуальной сети и не имеет общедоступных IP-адресов
Если вы знакомы с использованием шаблонов ARM, нажмите кнопку Развернуть в Azure . Шаблон откроется на портале Azure.
Примечание
Если при развертывании частной конечной точки произошел сбой из-за недопустимого идентификатора группы «nodeManagement», проверьте, находится ли регион в списке поддерживаемых для упрощенной связи вычислительных узлов. Выберите нужный регион и повторите попытку развертывания.
Исходящий доступ к Интернету
В пуле без общедоступных IP-адресов ваши виртуальные машины не смогут получить доступ к общедоступному Интернету, если вы не настроите свою сеть соответствующим образом, например, используя виртуальную сеть NAT. NAT разрешает исходящий доступ в Интернет только с виртуальных машин в виртуальной сети. Вычислительные узлы, созданные в пакетном режиме, не будут общедоступными, поскольку с ними не связаны общедоступные IP-адреса.
Другой способ обеспечения исходящего подключения — использование пользовательского маршрута (UDR). Этот метод позволяет направлять трафик на прокси-компьютер с общедоступным доступом в Интернет, например брандмауэр Azure.
Важно
Для упрощенных пулов связи узлов без общедоступных IP-адресов не создается дополнительный сетевой ресурс (балансировщик нагрузки, группа безопасности сети). Поскольку вычислительные узлы в пуле не привязаны к балансировщику нагрузки, Azure может предоставить исходящий доступ по умолчанию. Однако исходящий доступ по умолчанию не подходит для производственных рабочих нагрузок, поэтому настоятельно рекомендуется использовать собственный исходящий доступ в Интернет.
Устранение неполадок
Неиспользуемые вычислительные узлы в пакетном пуле
Если вычислительные узлы переходят в непригодное для использования состояние в пуле пакетной службы без общедоступных IP-адресов, первая и самая важная проверка — проверка исходящего доступа к службе управления узлом пакетной службы. Его необходимо правильно настроить, чтобы вычислительные узлы могли подключаться к службе из вашей виртуальной сети.
Использование частной конечной точки
nodeManagement
Если вы создали частную конечную точку управления узлами в виртуальной сети для своей учетной записи пакетной службы:
- Проверьте, создана ли частная конечная точка в нужной виртуальной сети, в состоянии подготовки Успешно , а также в состоянии Утверждено .
- Проверьте, правильно ли настроена конфигурация DNS для конечной точки управления узлом вашей учетной записи пакетной службы:
- Если ваша частная конечная точка создана с автоматической интеграцией частной зоны DNS, убедитесь, что запись DNS A правильно настроена в частной зоне DNS
privatelink.batch.azure.com
и зона связана с вашей виртуальной сетью. - Если вы используете собственное решение DNS, убедитесь, что запись DNS для конечной точки управления пакетным узлом настроена правильно и указывает на частный IP-адрес конечной точки.
- Если ваша частная конечная точка создана с автоматической интеграцией частной зоны DNS, убедитесь, что запись DNS A правильно настроена в частной зоне DNS
- Проверьте разрешение DNS для конечной точки управления пакетным узлом вашей учетной записи. Вы можете подтвердить это, запустив
nslookup
из вашей виртуальной сети, и DNS-имя должно быть преобразовано в IP-адрес частной конечной точки. - Если в вашей виртуальной сети включена сетевая политика частной конечной точки, проверьте NSG и UDR для подсетей как пула пакетной службы, так и частной конечной точки.
Входящее подключение по протоколу TCP/443 к подсети, в которой размещена частная конечная точка, должно быть разрешено из подсети пула пакетной службы.
- Из подсети пакетного пула запустите TCP ping на конечную точку управления узлом, используя порт HTTPS по умолчанию (443). Этот зонд может определить, работает ли соединение по частной ссылке должным образом.
# Окна Test-TcpConnection -ComputeName-Port 443 # Линукс nc -v <конечная точка управления узлом> 443
Если проверка связи TCP не удалась (например, истекло время ожидания), обычно проблема связана с подключением по частной ссылке, и вы можете подать запрос в службу поддержки Azure с помощью этого частного ресурса конечной точки. В противном случае эту проблему невозможности использования узла можно устранить, как обычные пулы пакетной службы, и вы можете подать запрос в службу поддержки с помощью своей учетной записи пакетной службы.
Использование собственного решения для исходящих подключений к Интернету
Если вы используете собственное решение для исходящих подключений к Интернету вместо частной конечной точки, запустите TCP ping для конечной точки управления узлом. Если это не работает, проверьте, правильно ли настроен исходящий доступ, следуя подробным требованиям для упрощенного обмена данными между вычислительными узлами.
Подключение к вычислительным узлам
Нет входящего интернет-доступа к вычислительным узлам в пакетном пуле без общедоступных IP-адресов. Чтобы получить доступ к своим вычислительным узлам для отладки, вам необходимо подключиться из виртуальной сети:
- Используйте машину Jumpbox внутри виртуальной сети, затем подключитесь оттуда к своим вычислительным узлам.
- Или попробуйте использовать другие решения для удаленного подключения, такие как Azure Bastion:
- Создайте бастион в виртуальной сети с включенным подключением на основе IP.
- Используйте Bastion для подключения к вычислительному узлу, используя его IP-адрес.
Вы можете следовать руководству Подключение к вычислительным узлам, чтобы получить учетные данные пользователя и IP-адрес для целевого вычислительного узла в пуле пакетной службы.