Etiquetas de servicio de grupos de seguridad de red para Azure HDInsight
Las etiquetas de servicio de Azure HDInsight de los grupos de seguridad de red (NSG) son grupos de direcciones IP para los servicios de mantenimiento y administración. Estos grupos ayudan a minimizar la complejidad de la creación de reglas de seguridad. Las etiquetas de servicio permiten el tráfico de entrada desde direcciones IP específicas sin escribir cada una de las direcciones IP de administración en los grupos de seguridad de red.
El servicio HDInsight administra estas etiquetas de servicio. No puede crear su propia etiqueta de servicio ni modificar una etiqueta existente. Microsoft administra los prefijos de direcciones que coinciden con la etiqueta de servicio y actualiza automáticamente dicha etiqueta a medida que las direcciones cambian.
Si quiere usar una región determinada y la etiqueta de servicio aún no está documentada en esta página, puede usar la Service Tag Discovery API para buscar la etiqueta de servicio. También puede descargar el archivo JSON de la etiqueta de servicio y buscar la región deseada.
Introducción a las etiquetas de servicio
Tiene dos opciones para usar etiquetas de servicio en los grupos de seguridad de red:
Usar una sola etiqueta de servicio de HDInsight global: esta opción abre la red virtual a todas las direcciones IP que usa el servicio HDInsight para supervisar los clústeres en todas las regiones. Aunque es el método más sencillo, podría no ser adecuado si tiene requisitos de seguridad restrictivos.
Usar varias etiquetas de servicio regionales: esta opción abre la red virtual solo a las direcciones IP que usa HDInsight en esa región específica. No obstante, si usa varias regiones, tendrá que agregar varias etiquetas de servicio a la red virtual.
Usar una sola etiqueta de servicio de HDInsight global
La manera más fácil de empezar a usar etiquetas de servicio con el clúster de HDInsight es agregar la etiqueta global HDInsight a una regla de grupo de seguridad de red.
Desde Azure Portal, seleccione su grupo de seguridad de red.
En Configuración, seleccione Reglas de seguridad de entrada y, a continuación, seleccione + Agregar.
En la lista desplegable Origen, seleccione Etiqueta de servicio.
En la lista desplegable Etiqueta de servicio de origen, seleccione HDInsight.
Esta etiqueta contiene las direcciones IP de los servicios de mantenimiento y administración de todas las regiones donde está disponible HDInsight. La etiqueta garantizará que el clúster pueda comunicarse con los servicios de mantenimiento y administración necesarios, independientemente de dónde se cree.
Uso de etiquetas de servicio de HDInsight regionales
Si la opción de etiqueta global no funciona porque se necesitan permisos más restrictivos, solo podrá permitir las etiquetas de servicio aplicables a su región. Puede haber varias etiquetas de servicio aplicables, en función de la región en la que se cree el clúster.
Para averiguar qué etiquetas de servicio agregar a su región, lea las siguientes secciones del artículo.
Uso de una sola etiqueta de servicio regional
Si el clúster se encuentra en una región incluida en esta tabla, solo tiene que agregar una etiqueta de servicio regional única al grupo de seguridad de red.
| Country | Region | Etiqueta de servicio |
|---|---|---|
| Australia | Este de Australia | HDInsight.AustraliaEast |
| Sudeste de Australia | HDInsight.AustraliaSoutheast | |
| Centro de Australia | HDInsight.AustraliaCentral | |
| Asia | Este de Asia | HDInsight.EastAsia |
| Sudeste de Asia | HDInsight.SoutheastAsia | |
| Brasil | Sur de Brasil | HDInsight.BrazilSouth |
| Sur de Brasil | HDInsight.BrazilSoutheast | |
| China | Este de China 2 | HDInsight.ChinaEast2 |
| Norte de China 2 | HDInsight.ChinaNorth2 | |
| Japón | Japón Oriental | HDInsight.JapanEast |
| Japón Occidental | HDInsight.JapanWest | |
| Corea | Centro de Corea del Sur | HDInsight.KoreaCentral |
| Corea del Sur | HDInsight.KoreaSouth | |
| India | Centro de la India | HDInsight.CentralIndia |
| JIO del Oeste de la India | HDInsight.JioIndiaWest | |
| Sur de la India | HDInsight.SouthIndia | |
| Qatar | Centro de Catar | HDInsight.QatarCentral |
| Sudáfrica | Norte de Sudáfrica | HDInsight.SouthAfricaNorth |
| Emiratos Árabes Unidos | Norte de Emiratos Árabes Unidos | HDInsight.UAENorth |
| Centro de Emiratos Árabes Unidos | HDInsight.UAECentral | |
| Europa | Norte de Europa | HDInsight.NorthEurope |
| Oeste de Europa | HDInsight.WestEurope | |
| Francia | Centro de Francia | HDInsight.FranceCentral |
| Alemania | Centro-oeste de Alemania | HDInsight.GermanyWestCentral |
| Norte de Alemania | HDInsight.GermanyNorth | |
| Noruega | Este de Noruega | HDInsight.NorwayEast |
| Suecia | Centro de Suecia | HDInsight.SwedenCentral |
| Sur de Suecia | HDInsight.SwedenSouth | |
| Suiza | Norte de Suiza | HDInsight.SwitzerlandNorth |
| Oeste de Suiza | HDInsight.SwitzerlandWest | |
| Reino Unido | Sur de Reino Unido 2 | HDInsight.UKSouth |
| Oeste de Reino Unido | HDInsight.UKWest | |
| Estados Unidos | Centro-Norte de EE. UU | HDInsight.NorthCentralUS |
| Centro de EE. UU. | HDInsight.CentralUS | |
| Oeste de EE. UU. 2 | HDInsight.WestUS2 | |
| Oeste de EE. UU. 3 | HDInsight.WestUS3 | |
| Centro-Oeste de EE. UU. | HDInsight.WestCentralUS | |
| Canadá | Este de Canadá | HDInsight.CanadaEast |
| Centro de Canadá | HDInsight.CanadaCentral | |
| Azure Government | Departamento de Defensa de centro de EE. UU. | HDInsight.USDoDCentral |
| USGov: Texas | HDInsight.USGovTexas | |
| Departamento de Defensa de este de EE. UU. | HDInsight.USDoDEast | |
| USGov: Arizona | HDInsight.USGovArizona |
Uso de varias etiquetas de servicio regional
Si la región en la que se creó el clúster no aparece en la tabla anterior, debe permitir varias etiquetas de servicio regional. La necesidad de usar más de una es debido a las diferencias en la organización de los proveedores de recursos para las distintas regiones.
Las regiones restantes se dividen en grupos en función de las etiquetas de servicio regionales que usan.
Grupo 1
Si el clúster se crea en una de las regiones de la tabla siguiente, permita las etiquetas de servicio HDInsight.WestUS y HDInsight.EastUS. Además, se muestra la etiqueta de servicio regional. Las regiones de esta sección requieren tres etiquetas de servicio.
Por ejemplo, si el clúster se crea en la región East US 2, tendrá que agregar las siguientes etiquetas de servicio al grupo de seguridad de red:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Country | Region | Etiqueta de servicio |
|---|---|---|
| Estados Unidos | Este de EE. UU. 2 | HDInsight.EastUS2 |
| Centro de EE. UU. | HDInsight.CentralUS | |
| Centro-Norte de EE. UU. | HDInsight. NorthCentralUS | |
| Centro-sur de EE. UU. | HDInsight.SouthCentralUS | |
| Este de EE. UU. | HDInsight.EastUS | |
| Oeste de EE. UU. | HDInsight.WestUS | |
| Japón | Japón Oriental | HDInsight.JapanEast |
| Europa | Norte de Europa | HDInsight.NorthEurope |
| Oeste de Europa | HDInsight.WestEurope | |
| Asia | Este de Asia | HDInsight.EastAsia |
| Sudeste de Asia | HDInsight.SoutheastAsia | |
| Australia | Este de Australia | HDInsight.AustraliaEast |
Grupo 2
Los clústeres de las regiones de Norte de China y Este de China deben permitir dos etiquetas de servicio: HDInsight.ChinaNorth y HDInsight.ChinaEast.
Grupo 3
Los clústeres de las regiones de US Gov Iowa y US Gov Virginia deben permitir dos etiquetas de servicio: HDInsight.USGovIowa y HDInsight.USGovVirginia.
Grupo 4
Los clústeres de las regiones de Centro de Alemania y Nordeste de Alemania deben permitir dos etiquetas de servicio: HDInsight.GermanyCentral y HDInsight.GermanyNortheast.