Dépréciation de l’équilibreur de charge de base : Instructions pour Azure HDInsight
Cet article décrit les détails relatifs à l’impact sur les clusters HDInsight ainsi que les étapes nécessaires pour faire en sorte que le service HDInsight utilise des équilibreurs de charge standard pour toutes ses configurations de cluster.
Cette transition s’effectue conformément à l’annonce de la mise hors service de l’équilibreur de charge de base Azure le 30 septembre 2025 et de la cessation de la prise en charge pour les nouveaux déploiements le 31 mars 2025. Pour plus d’informations, consultez Azure Basic Load Balancer will be retired on 30 September 2025—upgrade to Standard Load Balancer.
Dans le cadre de la migration de l’équilibreur de charge de base vers l’équilibreur de charge standard, l’adresse IP publique est mise à niveau de la référence SKU de base vers la référence SKU standard. Pour en savoir plus, consultez Mise à niveau vers des adresses IP publiques de référence (SKU) standard dans Azure d’ici le 30 septembre 2025 - La référence (SKU) de base sera mise hors service. En outre, l’accès sortant par défaut est déconseillé. Pour en savoir plus, consultez Accès sortant par défaut pour les machines virtuelles dans Azure sera mis hors service : passage à une nouvelle méthode d’accès Internet.
Remarque
N’hésitez pas à modifier les composants créés par HDInsight au sein de votre réseau virtuel, notamment les équilibreurs de charge, les adresses IP, les interfaces réseau, etc. Toutes les modifications que vous apportez à ces composants peuvent être rétablies pendant la maintenance du cluster.
Impact sur les clusters HDInsight
Clusters de longue durée (lorsque vous ne procédez pas à des créations et des suppressions fréquentes de cluster pour votre cas d’usage)
Scénario 1 : Clusters HDInsight existants sans réseau virtuel personnalisé (aucun réseau virtuel utilisé lors de la création de cluster).
- Aucune interruption immédiate jusqu’au 31 mars 2025. Toutefois, nous vous recommandons vivement de recréer le cluster avant le 31 mars 2025 pour éviter tout risque d’interruption.
Scénario 2 : Clusters HDInsight existants avec un réseau virtuel personnalisé (utilisation de votre propre réseau virtuel pour la création de cluster).
- Aucune interruption immédiate jusqu’au 31 mars 2025. Toutefois, nous vous recommandons vivement de recréer le cluster avant le 31 mars 2025 pour éviter tout risque d’interruption.
Création d’un nouveau cluster
En raison de la dépréciation de l’accès sortant par défaut, une nouvelle méthode de connectivité sortante est requise par le cluster HDInsight. Plusieurs méthodes proposées dans le document Source Network Address Translation (SNAT) pour les connexions sortantes peuvent fournir une connectivité sortante pour un cluster. La seule méthode compatible avec HDInsight consiste à associer une passerelle NAT au sous-réseau, qui prend en charge les fonctionnalités de mise à l’échelle automatique des clusters HDInsight. La passerelle NAT fournit une connectivité réseau sortante pour le cluster. Le groupe de sécurité réseau contrôle à la fois le trafic entrant et sortant, requis par l’équilibreur de charge standard.
Scénario 1 : Clusters HDInsight sans réseau virtuel personnalisé (création d’un cluster sans réseau virtuel).
- Dans ce cas, aucun impact. Vous pouvez recréer le cluster directement.
Scénario 2 : Clusters HDInsight avec un réseau virtuel personnalisé (utilisation de votre propre réseau virtuel lors de la création de cluster).
Dans ce cas, il existe deux options pour créer un cluster.
Approche 1 : Créer le cluster avec un nouveau sous-réseau
Créez une passerelle NAT et un groupe de sécurité réseau (NSG), ou utilisez une passerelle et un groupe existants. La passerelle NAT fournit une connectivité réseau sortante pour le cluster. Le groupe de sécurité réseau contrôle à la fois le trafic entrant et sortant, requis par l’équilibreur de charge standard.
Remarque
Vous pouvez utiliser une passerelle NAT et un groupe de sécurité réseau existants.
Suivez les instructions fournies dans Démarrage rapide : Créer une passerelle NAT – Portail Azure et Créer, changer ou supprimer un groupe de sécurité réseau pour créer une passerelle NAT et un groupe de sécurité réseau. Vous pouvez consulter le document Contrôler le trafic réseau dans Azure HDInsight pour configurer des règles de groupe de sécurité réseau correctes.
Créez un sous-réseau et associez-le à la passerelle NAT et au groupe de sécurité réseau.
Remarque
Si vous ne parvenez pas à trouver la passerelle NAT, consultez les Questions fréquentes sur Azure NAT Gateway.
Créez un cluster avec le sous-réseau.
Approche 2 : Créer le cluster à l’aide du sous-réseau existant
Votre réseau virtuel existant peut être incompatible avec Azure Standard Load Balancer, pour mettre à niveau votre réseau virtuel personnalisé existant pour l’intégrer à l’équilibreur de charge standard Azure. Vous devez attacher un groupe de sécurité réseau et une passerelle NAT à votre sous-réseau existant. Étant donné que le sous-réseau existant qui a des clusters HDInsight avec des équilibreurs de charge de base Azure ne peut pas être associé à une passerelle NAT en raison de l’incompatibilité avec l’équilibreur de charge de base, il existe deux scénarios :
Cas 1 : Le sous-réseau existant n’a pas de clusters HDInsight avec des équilibreurs de charge de base Azure
Effectuez les étapes suivantes :
Créez une passerelle NAT et un groupe de sécurité réseau (NSG), ou utilisez une passerelle et un groupe existants. La passerelle NAT fournit une connectivité réseau sortante pour le cluster. Le groupe de sécurité réseau contrôle à la fois le trafic entrant et sortant, requis par l’équilibreur de charge standard.
Remarque
Vous pouvez utiliser une passerelle NAT et un groupe de sécurité réseau existants.
Suivez les instructions fournies dans Démarrage rapide : Créer une passerelle NAT – Portail Azure et Créer, changer ou supprimer un groupe de sécurité réseau pour créer une passerelle NAT et un groupe de sécurité réseau.
Vous pouvez consulter le document Contrôler le trafic réseau dans Azure HDInsight pour configurer des règles de groupe de sécurité réseau correctes.
Associez la passerelle NAT à votre sous-réseau, ainsi qu’un groupe de sécurité réseau.
Créez le cluster avec le sous-réseau.
Remarque
Si vous ne parvenez pas à trouver la passerelle NAT, consultez le FAQ sur la passerelle NAT (Questions fréquentes sur Azure NAT Gateway).
Cas 2 : Le sous-réseau existant a des clusters HDInsight avec des équilibreurs de charge de base Azure
Appliquez l’une des méthodes suivantes :
Méthode1 : associer le sous-réseau à une passerelle NAT et un groupe de sécurité réseau.
Comme mentionné dans les Questions fréquentes sur Azure NAT Gateway, la passerelle NAT n’est pas compatible avec l’équilibreur de charge de base Azure.
Pour associer une passerelle NAT, effectuez les étapes suivantes.
Supprimez tous les clusters HDInsight existants avec des équilibreurs de charge de base Azure dans ce sous-réseau.
Créez une passerelle NAT et un groupe de sécurité réseau (NSG), ou utilisez une passerelle et un groupe existants.
Remarque
Vous pouvez utiliser une passerelle NAT et un groupe de sécurité réseau existants.
Suivez les instructions fournies dans Démarrage rapide : Créer une passerelle NAT – Portail Azure et Créer, changer ou supprimer un groupe de sécurité réseau pour créer une passerelle NAT et un groupe de sécurité réseau.
Vous pouvez consulter le document Contrôler le trafic réseau dans Azure HDInsight pour configurer des règles de groupe de sécurité réseau correctes.
Associez le sous-réseau à la passerelle NAT et au groupe de sécurité réseau.
Remarque
Si vous ne parvenez pas à trouver la passerelle NAT, consultez le FAQ sur la passerelle NAT (Questions fréquentes sur Azure NAT Gateway).
Recréez les clusters avec le sous-réseau.
Méthode 2 : créer un sous-réseau, puis créer le cluster avec ce nouveau sous-réseau.
Remarque
Si vous utilisez un cluster ESP avec MFA désactivé, vérifiez l’état de MFA une fois le cluster recréé à l’aide d’une passerelle NAT.