Direcciones IP de administración de HDInsight
En este artículo se enumeran las direcciones IP que usan los servicios de mantenimiento y administración de Azure HDInsight. Si usa grupos de seguridad de red (NSG) o rutas definidas por el usuario (UDR), es posible que tenga que agregar algunas de estas direcciones IP a la lista de permitidos para admitir el tráfico de red de entrada.
Introducción
Importante
En la mayoría de los casos, ahora puede usar las etiquetas de servicio para los grupos de seguridad de red, en lugar de agregar manualmente las direcciones IP. Las direcciones IP no se publicarán para las nuevas regiones de Azure y solo tendrán etiquetas de servicio publicadas. Las direcciones IP estáticas para las direcciones IP de administración quedarán en desuso.
Si usa grupos de seguridad de red (NSG) o rutas definidas por el usuario (UDR) para controlar el tráfico entrante a su clúster de HDInsight, tiene que asegurarse de que el clúster pueda comunicarse con los servicios críticos de mantenimiento y administración de Azure. Algunas de las direcciones IP de esos servicios son específicas de una región y otra se aplican a todas las regiones de Azure. También es posible que deba permitir el tráfico desde el servicio Azure DNS si no usa DNS personalizado.
Si necesita direcciones IP para una región que no aparece aquí, puede usar la Service Tag Discovery API para buscar las direcciones IP de su región. Si no puede usar la API, descargue el archivo JSON de la etiqueta de servicio y busque la región deseada.
HDInsight valida estas reglas cuando se crean y escalan clústeres para evitar que se produzcan errores. Si no se supera la validación, las operaciones de creación y escalado no se realizan correctamente.
En las secciones siguientes se describen las direcciones IP específicas que se deben permitir.
Servicio de Azure DNS
Si usa el servicio DNS proporcionado por Azure, permita el acceso a 168.63.129.16 en el puerto 53 para TCP y UDP. Para más información, vea el documento Resolución de nombres para las máquinas virtuales e instancias de rol. Si usa DNS personalizado, omita este paso.
Servicios de mantenimiento y administración: Todas las regiones
Permita el tráfico desde las siguientes direcciones IP para los servicios de mantenimiento y administración de Azure HDInsight, esto es aplicable a todas las regiones de Azure:
Dirección IP de origen | Destination | Dirección |
---|---|---|
168.61.49.99 | *:443 | Entrada |
23.99.5.239 | *:443 | Entrada |
168.61.48.131 | *:443 | Entrada |
138.91.141.162 | *:443 | Entrada |
52.164.210.96 | *:443 | Entrada |
13.74.153.132 | *:443 | Entrada |
Servicios de mantenimiento y administración: Regiones específicas
Permita el tráfico desde las direcciones IP enumeradas en los servicios de mantenimiento y administración de Azure HDInsight en la región específica en la que se encuentran los recursos. Para ello siga esta información:
Importante
Le recomendamos que use la característica etiqueta de servicio para los grupos de seguridad de red. Si necesita etiquetas de servicio específicas de la región, consulte los intervalos IP de Azure y las etiquetas de servicio: nube pública
Para más información sobre las direcciones IP que se van a usar para Azure Government, vea el documento Azure Government Intelligence + Analytics (Inteligencia y análisis de Azure Government).
Para más información, consulte Control del tráfico de red.
Si está usando rutas definidas por el usuario (UDR), debe especificar una ruta y permitir el tráfico saliente desde la red virtual a las IP anteriores, con el próximo salto configurado en "Internet".