将 VPN 安装到 HPC 集群

您可以启用到 HPC 集群的 VPN 网关。 下图是 VPN 部署的示例。

图 1. VPN 部署示例

此示例将 VPN 网关链接到 LSF 节点的子网。 通过执行此操作，本地客户机可以使用专用 IP 地址直接访问这些客户机 (例如， 192.168.3.236 到 10.244.0.21)。 本文档提供了创建示例部署的逐步指南。

准备工作

开始之前，请确保完成 开始使用 IBM Spectrum LSF的步骤。 此外，您需要知道本地 VPN 服务器的公共 IP 地址，访问 VPN 环境的本地 CIDR 以及用于认证 VPN 连接的预共享密钥。 预共享密钥可以是任何随机字符串。

步骤 1. 配置 VPN 部署变量

在 创建工作空间时设置 VPN 部署变量。 除了构造集群的基本变量 (例如， api_key) 外，还需要将 vpn_enabled 设置为 true，然后指定 vpn_peer_address， vpn_peer_cidrs和 vpn_preshared_key 以与本地 VPN 服务器的公共 IP 地址，访问 VPN 环境的本地 CIDR 以及预共享密钥完全相同。 在示例体系结构中，将 vpn_peer_address 设置为 60.150.xxx.yyy，将 vpn_peer_cidrs 设置为 192.168.3.0/24。

步骤 2. 应用计划

应用套餐 以使用 VPN 网关构建集群。 一段时间后， Schematics 日志将向您显示配置本地 VPN 环境的基本信息。 在 CLI 中，运行以下命令以检查日志文件:

ibmcloud schematics logs --id <WORKSPACE_ID>

示例响应：

 2021/09/21 06:04:49 Terraform apply | Outputs:
 2021/09/21 06:04:49 Terraform apply |
 2021/09/21 06:04:49 Terraform apply | ssh_command = "ssh -J root@162.133.xxx.yy root@10.244.0.21"
 2021/09/21 06:04:49 Terraform apply | vpc_name = "symphony-test-vpc --  - raaa-lbbbbbbb-cccc-dddd-eeee-ffffffffffff"
 2021/09/21 06:04:49 Terraform apply | vpn_config_info = "IP: 162.133.aaa.bbb, CIDR: 10.244.0.16/28, UDP ports: 500, 4500"
 2021/09/21 06:04:49 Command finished successfully.
 2021/09/21 06:04:54 Done with the workspace action

或者，可以使用 IBM Cloud 控制台来检查日志文件。 它们显示一行 vpn_config_info =...，其中包含 VPN 公共 IP (162.133.aaa.bbb) ，已连接的 CIDR (10.244.0.16/28) 和已使用的 UDP 端口。

步骤 3. 配置本地 VPN 环境

典型的 VPN 配置需要本地 VPN 服务器的公共 IP 地址，本地 CIDR ，预共享密钥，对等 IP 地址和对等 CIDR。 在上一个示例中，您首先需要使用公共 IP 地址，本地 CIDR 和预共享密钥来配置本地 VPN 服务器，这与您在步骤 1 中为 vpn_peer_address， vpn_peer_cidr和 vpn_preshared_key 指定的内容完全相同。 然后，根据步骤 2 的输出，本地 VPN 配置需要将对等 IP 地址添加为 162.133.aaa.bbb ，并将对等 CIDR 添加为 10.244.0.16/28 。 最后，必须通过配置本地网络设备 (例如路由器) 从 IBM Cloud 上的 VPN 网关访问 UDP 端口 500 和 4500。 有关配置 VPN 的更多信息，请参阅 连接到内部部署网络。

后续步骤

配置本地 VPN 环境后，即可设置多集群和作业转发。 有关更多信息，请参阅 使用 Spectrum LSF设置多集群和作业转发。