Tag del servizio NSG per Azure HDInsight
I tag del servizio Azure HDInsight per i gruppi di sicurezza di rete sono gruppi di indirizzi IP per i servizi di integrità e gestione. Questi gruppi consentono di ridurre al minimo la complessità per la creazione di regole di sicurezza. I tag di servizio consentono il traffico in ingresso da indirizzi IP specifici senza immettere ognuno degli indirizzi IP di gestione nei gruppi di sicurezza di rete.
Il servizio HDInsight gestisce questi tag di servizio. Non è possibile creare un tag di servizio personalizzato o modificare un tag esistente. Microsoft gestisce i prefissi di indirizzo che corrispondono al tag del servizio e aggiorna automaticamente il tag del servizio man mano che cambiano gli indirizzi.
Se si vuole usare una determinata area e il tag di servizio non è ancora documentato in questa pagina, è possibile usare l'API individuazione tag del servizio per trovare il tag di servizio. È anche possibile scaricare il file JSON del tag del servizio e cercare l'area desiderata.
Introduzione ai tag di servizio
Sono disponibili due opzioni per l'uso dei tag di servizio nei gruppi di sicurezza di rete:
Usare un singolo tag di servizio HDInsight globale: questa opzione apre la rete virtuale a tutti gli indirizzi IP usati dal servizio HDInsight per monitorare i cluster in tutte le aree. Questa opzione è il metodo più semplice, ma potrebbe non essere appropriata se si dispone di requisiti di sicurezza restrittivi.
Usare più tag di servizio a livello di area: questa opzione apre la rete virtuale solo agli indirizzi IP usati da HDInsight in tale area specifica. Tuttavia, se si usano più aree, è necessario aggiungere più tag di servizio alla rete virtuale.
Usare un singolo tag di servizio HDInsight globale
Il modo più semplice per iniziare a usare i tag di servizio con il cluster HDInsight consiste nell'aggiungere il tag HDInsight globale a una regola del gruppo di sicurezza di rete.
Nella portale di Azure selezionare il gruppo di sicurezza di rete.
In Impostazioni selezionare Regole di sicurezza in ingresso e quindi + Aggiungi.
Nell'elenco a discesa Origine selezionare Tag di servizio.
Nell'elenco a discesa Tag del servizio di origine selezionare HDInsight.
Questo tag contiene gli indirizzi IP dei servizi di integrità e gestione per tutte le aree in cui è disponibile HDInsight. Il tag garantisce che il cluster possa comunicare con i servizi di integrità e gestione necessari, indipendentemente dalla posizione in cui viene creata.
Usare i tag del servizio HDInsight a livello di area
Se l'opzione tag globale non funzionerà perché sono necessarie autorizzazioni più restrittive, è possibile consentire solo i tag di servizio applicabili per l'area. Potrebbero essere presenti più tag di servizio, a seconda dell'area in cui viene creato il cluster.
Per scoprire quali tag di servizio aggiungere per l'area, leggere le sezioni seguenti dell'articolo.
Usare un singolo tag di servizio a livello di area
Se il cluster si trova in un'area elencata in questa tabella, è sufficiente aggiungere un singolo tag di servizio a livello di area al gruppo di sicurezza di rete.
| Country | Area | Tag di servizio |
|---|---|---|
| Australia | Australia orientale | HDInsight.AustraliaEast |
| Australia sud-orientale | HDInsight.AustraliaSoutheast | |
| Australia centrale | HDInsight.AustraliaCentral | |
| Asia | Asia orientale | HDInsight.EastAsia |
| Asia sud-orientale | HDInsight.SoutheastAsia | |
| Brasile | Brasile meridionale | HDInsight.BrazilSouth |
| Brasile meridionale | HDInsight.BrazilSoutheast | |
| Cina | Cina orientale 2 | HDInsight.ChinaEast2 |
| Cina settentrionale 2 | HDInsight.ChinaNorth2 | |
| Giappone | Giappone orientale | HDInsight.JapanEast |
| Giappone occidentale | HDInsight.JapanWest | |
| Corea del Sud | Corea centrale | HDInsight.KoreaCentral |
| Corea meridionale | HDInsight.KoreaSouth | |
| India | India centrale | HDInsight.CentralIndia |
| JIO India occidentale | HDInsight.JioIndiaWest | |
| India meridionale | HDInsight.SouthIndia | |
| Qatar | Qatar centrale | HDInsight.QatarCentral |
| Sudafrica | Sudafrica settentrionale | HDInsight.SouthAfricaNorth |
| Emirati Arabi Uniti | Emirati Arabi Uniti settentrionali | HDInsight.UAENorth |
| Emirati Arabi Uniti centrali | HDInsight.UAECentral | |
| Europa | Europa settentrionale | HDInsight.NorthEurope |
| Europa occidentale | HDInsight.WestEurope | |
| Francia | Francia centrale | HDInsight.FranceCentral |
| Germania | Germania centro-occidentale | HDInsight.GermanyWestCentral |
| Germania settentrionale | HDInsight.GermanyNorth | |
| Norvegia | Norvegia orientale | HDInsight.NorwayEast |
| Svezia | Svezia centrale | HDInsight.SwedenCentral |
| Svezia meridionale | HDInsight.SwedenSouth | |
| Svizzera | Svizzera settentrionale | HDInsight.SvizzeraNorth |
| Svizzera occidentale | HDInsight.SvizzeraWest | |
| Regno Unito | Regno Unito meridionale | HDInsight.UKSouth |
| Regno Unito occidentale | HDInsight.UKWest | |
| Stati Uniti | Stati Uniti centro-settentrionali | HDInsight.NorthCentralUS |
| Stati Uniti centrali | HDInsight.CentralUS | |
| Stati Uniti occidentali 2 | HDInsight.WestUS2 | |
| Stati Uniti occidentali 3 | HDInsight.WestUS3 | |
| Stati Uniti centro-occidentali | HDInsight.WestCentralUS | |
| Canada | Canada orientale | HDInsight.CanadaEast |
| Canada centrale | HDInsight.CanadaCentral | |
| Azure Government | Stati Uniti centrali DoD | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| UsDoD East | HDInsight.USDoDEast | |
| USGov Arizona | HDInsight.USGovArizona |
Usare più tag di servizio a livello di area
Se l'area in cui è stato creato il cluster non è elencata nella tabella precedente, è necessario consentire più tag di servizio a livello di area. La necessità di usare più di una è dovuta alle differenze nella disposizione dei provider di risorse per le varie aree.
Le aree rimanenti sono suddivise in gruppi in base ai tag del servizio a livello di area usati.
Gruppo 1
Se il cluster viene creato in una delle aree della tabella seguente, consentire i tag HDInsight.WestUS del servizio e HDInsight.EastUS. Inoltre, il tag del servizio a livello di area elencato. Le aree in questa sezione richiedono tre tag di servizio.
Ad esempio, se il cluster viene creato nell'area East US 2 , sarà necessario aggiungere i tag di servizio seguenti al gruppo di sicurezza di rete:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Country | Area | Tag di servizio |
|---|---|---|
| Stati Uniti | Stati Uniti orientali 2 | HDInsight.EastUS2 |
| Stati Uniti centrali | HDInsight.CentralUS | |
| Stati Uniti centro-settentrionali | HDInsight. NorthCentralUS | |
| Stati Uniti centro-meridionali | HDInsight.SouthCentralUS | |
| Stati Uniti orientali | HDInsight.EastUS | |
| Stati Uniti occidentali | HDInsight.WestUS | |
| Giappone | Giappone orientale | HDInsight.JapanEast |
| Europa | Europa settentrionale | HDInsight.NorthEurope |
| Europa occidentale | HDInsight.WestEurope | |
| Asia | Asia orientale | HDInsight.EastAsia |
| Asia sud-orientale | HDInsight.SoutheastAsia | |
| Australia | Australia orientale | HDInsight.AustraliaEast |
Gruppo 2
I cluster nelle aree della Cina settentrionale e della Cina orientale devono consentire due tag di servizio: HDInsight.ChinaNorth e HDInsight.ChinaEast.
Gruppo 3
I cluster nelle aree di US Gov Iowa e US Gov Virginia devono consentire due tag di servizio: HDInsight.USGovIowa e HDInsight.USGovVirginia.
Gruppo 4
I cluster nelle aree della Germania centrale e della Germania nord-orientale devono consentire due tag di servizio: HDInsight.GermanyCentral e HDInsight.GermanyNortheast.