Architektura virtuální sítě Azure HDInsight
Tento článek vysvětluje prostředky, které jsou k dispozici při nasazení clusteru HDInsight do vlastní virtuální sítě Azure. Tyto informace vám pomůžou připojit místní prostředky ke clusteru HDInsight v Azure. Další informace o virtuálních sítích Azure najdete v tématu Co je Azure Virtual Network?
Typy prostředků v clusteru Azure HDInsight
Clustery Azure HDInsight mají různé typy virtuálních počítačů nebo uzlů. Každý typ uzlu hraje roli při provozu systému. Následující tabulka shrnuje tyto typy uzlů a jejich role v clusteru.
Typ | Popis |
---|---|
Uzel ZooKeeper | Zookeeper koordinuje úkoly mezi uzly, které zpracovávají data. Zároveň vede volby hlavního uzlu a sleduje, na kterém hlavním uzlu běží konkrétní hlavní služba. Počet uzlů ZooKeeper je pevně nastaven na tři. |
Pracovní uzel | Představuje uzly, které podporují funkce zpracování dat. Pracovní uzly je možné přidat nebo odebrat z clusteru, aby bylo možné škálovat výpočetní funkce a spravovat náklady. |
Uzel oblasti | Pro typ clusteru HBase spustí uzel oblasti (označovaný také jako datový uzel) server oblasti. Servery oblastí obsluhují a spravují část dat spravovaných HBase. Uzly oblastí je možné přidat nebo odebrat z clusteru, aby bylo možné škálovat výpočetní funkce a spravovat náklady. |
Zásady vytváření názvů prostředků
Při adresování uzlů v clusteru používejte plně kvalifikované názvy domén (FQDN). Plně kvalifikované názvy domén pro různé typy uzlů v clusteru můžete získat pomocí rozhraní API Ambari.
Tyto plně kvalifikované názvy domén jsou ve formuláři <node-type-prefix><instance-number>-<abbreviated-clustername>.<unique-identifier>.cx.internal.cloudapp.net
.
Je <node-type-prefix>
hn
určená pro hlavní uzly, wn
pro pracovní uzly a zn
pro uzly zookeeper.
Pokud potřebujete jenom název hostitele, použijte pouze první část plně kvalifikovaného názvu domény: <node-type-prefix><instance-number>-<abbreviated-clustername>
Základní prostředky virtuální sítě
Následující diagram znázorňuje umístění uzlů HDInsight a síťových prostředků v Azure.
Výchozí prostředky ve službě Azure Virtual Network zahrnují typy uzlů clusteru uvedené v předchozí tabulce. A síťová zařízení, která podporují komunikaci mezi virtuální sítí a externími sítěmi.
Následující tabulka shrnuje devět uzlů clusteru vytvořených při nasazení SLUŽBY HDInsight do vlastní virtuální sítě Azure.
Typ prostředku | Číslo, které je přítomné | Detaily |
---|---|---|
Hlavní uzel | dva | |
Uzel Zookeeper | tři | |
Pracovní uzel | dva | Toto číslo se může lišit v závislosti na konfiguraci a škálování clusteru. Pro Apache Kafka je potřeba minimálně tři pracovní uzly. |
Uzel brány | dva | Uzly brány jsou virtuální počítače Azure vytvořené v Azure, ale ve vašem předplatném se nezobrazují. Pokud potřebujete tyto uzly restartovat, obraťte se na podporu. |
V rámci virtuální sítě používané s HDInsight se automaticky vytvoří následující síťové prostředky:
Síťový prostředek | Číslo, které je přítomné | Detaily |
---|---|---|
Load Balancer | dva | Nástroj pro vyrovnávání zatížení poskytuje pro uzly příchozí síťový přístup. Dva nástroje pro vyrovnávání zatížení jsou určené: dva hlavní uzly a dva uzly brány. Nástroje pro vyrovnávání zatížení jsou standardní skladová položka. |
Síťová rozhraní | Devět | Tato hodnota je založená na normálním clusteru, kde každý uzel má vlastní síťové rozhraní. Devět rozhraní jsou určená pro: dva hlavní uzly, tři uzly zookeeper, dva pracovní uzly a dva uzly brány uvedené v předchozí tabulce. |
Veřejné IP adresy | dva | Dvě veřejné IP adresy jsou svázané s nástroji pro vyrovnávání zatížení. |
Pro odchozí připojení – Azure Load Balancer můžete použít několik metod odchozího připojení s vlastní virtuální sítí znázorněnou ve zdrojovém překladu adres (SNAT).
Poznámka:
Doporučeným způsobem je přidružení podsítě k bráně NAT. Před vytvořením clusteru HDInsight vyžaduje bránu NAT a skupinu zabezpečení sítě vytvořenou v podsíti. Veřejnou IP adresu nebo předponu veřejné IP adresy můžete svázat s bránou NAT Gateway. Pravidla NSG, která se mají vytvořit, najdete v tématu Řízení síťového provozu ve službě Azure HDInsight.
Koncové body pro připojení ke službě HDInsight
Ke clusteru HDInsight můžete přistupovat třemi způsoby:
- Koncový bod HTTPS mimo virtuální síť na adrese
CLUSTERNAME.azurehdinsight.net
. - Koncový bod SSH pro přímé připojení k hlavnímu uzlu na adrese
CLUSTERNAME-ssh.azurehdinsight.net
. - Koncový bod HTTPS ve virtuální síti
CLUSTERNAME-int.azurehdinsight.net
. Všimněte si "-int
" v této adrese URL. Tento koncový bod se přeloží na privátní IP adresu v této virtuální síti a není přístupný z veřejného internetu.
Tyto tři koncové body mají každý přiřazený nástroj pro vyrovnávání zatížení.
Veřejné IP adresy jsou také poskytovány dvěma koncovým bodům, které umožňují připojení mimo virtuální síť.
- Jedna veřejná IP adresa je přiřazena nástroji pro vyrovnávání zatížení pro plně kvalifikovaný název domény (FQDN), který se použije při připojování ke clusteru z internetu
CLUSTERNAME.azurehdinsight.net
. - Druhá veřejná IP adresa se používá pouze pro název
CLUSTERNAME-ssh.azurehdinsight.net
domény SSH .