Azure Portal을 사용하여 방화벽으로 아웃바운드 트래픽을 제한하기

중요하다

AKS의 Azure HDInsight는 2025년 1월 31일에 사용 중지되었습니다. 이 공지 을 통해에 대해 자세히 알아보세요.

워크로드가 갑자기 종료되는 것을 방지하기 위해 워크로드를 Microsoft Fabric 또는 동등한 Azure 제품으로 워크로드를 마이그레이션해야 합니다.

중요하다

이 기능은 현재 미리 보기로 제공됩니다. Microsoft Azure 프리뷰에 대한 추가 사용 약관은 베타, 프리뷰 또는 아직 일반 공급으로 출시되지 않은 Azure 기능에 적용되는 더 많은 법적 조건을 포함하고 있습니다. 이 특정 미리 보기 정보에 대해서는 Azure HDInsight ON AKS 미리 보기 정보 를 참조하세요. 질문이나 기능 제안이 있다면 AskHDInsight에 요청을 제출해주시고, 더 많은 업데이트를 원하시면 Azure HDInsight Community를 팔로우해주세요.

엔터프라이즈에서 클러스터 배포에 자체 가상 네트워크를 사용하려는 경우 가상 네트워크의 트래픽을 보호하는 것이 중요해집니다. 이 문서에서는 Azure Portal을 사용하여 Azure Firewall을 통해 AKS 클러스터의 HDInsight에서 아웃바운드 트래픽을 보호하는 단계를 제공합니다.

다음 다이어그램에서는 이 문서에서 엔터프라이즈 시나리오를 시뮬레이션하는 데 사용되는 예제를 보여 줍니다.

네트워크 흐름을 보여 주는

가상 네트워크 및 서브넷 만들기

1. 가상 네트워크와 두 개의 서브넷을 만듭니다.

   이 단계에서는 송신을 구체적으로 구성하기 위해 가상 네트워크와 두 개의 서브넷을 설정합니다.

   

   

   

   중요하다

   • 서브넷에 NSG를 추가하는 경우 특정 아웃바운드 및 인바운드 규칙을 수동으로 추가해야 합니다. 에 따라 NSG를 사용하여 트래픽을 제한합니다.
   • AKS의 HDInsight는 기본 아웃바운드 형식의 클러스터 풀을 만들고 경로 테이블과 이미 연결된 서브넷에 클러스터 풀을 만들 수 없으므로 서브넷 hdiaks-egress-subnet 경로 테이블에 연결하지 마세요.

Azure Portal을 사용하여 AKS 클러스터 풀에서 HDInsight 만들기

1. 클러스터 풀을 만듭니다.

   5단계에서 Azure Portal을 사용하여 AKS 클러스터 풀에서 HDInsight를 만드는 방법을 보여 주는

   azure Portal 6단계를 사용하여 AKS 클러스터 풀 네트워킹에서 HDInsight를 만드는 방법을 보여 주는

2. AKS 클러스터 풀의 HDInsight를 만들 때 서브넷 hdiaks-egress-subnet경로 테이블을 찾을 수 있습니다.

   azure Portal 7단계를 사용하여 AKS 클러스터 풀 네트워킹에서 HDInsight를 만드는 방법을 보여 주는

클러스터 풀을 기반으로 생성된 AKS 클러스터 세부 정보 가져오기

포털에서 클러스터 풀 이름을 검색하고 AKS 클러스터로 이동합니다. 예를 들어

Azure Portal에서 8단계를 사용하여 AKS 클러스터 풀의 Kubernetes 네트워킹에 HDInsight를 만드는 것을 보여주는

AKS API 서버 세부 정보를 가져옵니다.

방화벽 만들기

1. Azure Portal을 사용하여 방화벽을 만듭니다.

   Azure Portal 10단계를 사용하여 방화벽 만들기를 보여 주는

2. 방화벽의 DNS 프록시 서버를 사용하도록 설정합니다.

   Azure Portal 11단계를 사용하여 방화벽 및 DNS 프록시를 만드는 방법을 보여 주는

3. 방화벽이 만들어지면 방화벽 내부 IP 및 공용 IP를 찾습니다.

   azure Portal 12단계를 사용하여 방화벽 및 DNS 프록시 내부 및 공용 IP를 만드는 방법을 보여 주는

방화벽에 네트워크 및 애플리케이션 규칙 추가

1. 다음 규칙을 사용하여 네트워크 규칙 컬렉션을 만듭니다.

   Azure Portal 13단계를 사용하여 방화벽 규칙 추가를 보여 주는

2. 다음 규칙을 사용하여 애플리케이션 규칙 컬렉션을 만듭니다.

   Azure Portal 14단계를 사용하여 방화벽 규칙 추가를 보여 주는

트래픽을 방화벽으로 리디렉션하는 경로 테이블에 경로 만들기

경로 테이블에 새 경로를 추가하여 트래픽을 방화벽으로 리디렉션합니다.

클러스터 만들기

이전 단계에서는 트래픽을 방화벽으로 라우팅했습니다.

다음 단계에서는 각 클러스터 유형에 필요한 특정 네트워크 및 애플리케이션 규칙에 대한 세부 정보를 제공합니다. 필요에 따라 Apache Flink, Trino및 Apache Spark 클러스터를 만들기 위한 클러스터 만들기 페이지를 참조할 수 있습니다.

중요하다

클러스터를 만들기 전에 트래픽을 허용하도록 다음 클러스터별 규칙을 추가해야 합니다.

트리노 ()

1. 애플리케이션 규칙 컬렉션 aksfwar다음 규칙을 추가합니다.

   Azure Portal 16단계를 사용하여 Trino 클러스터에 대한 애플리케이션 규칙 추가를 보여 주는

2. 네트워크 규칙 컬렉션 aksfwnr다음 규칙을 추가합니다.

   

   메모

   요구 사항에 따라 Sql.<Region>을 귀하의 지역으로 변경하십시오. 예: Sql.WestEurope

Apache Flink

1. 애플리케이션 규칙 컬렉션 aksfwar다음 규칙을 추가합니다.

   

Apache Spark

1. 애플리케이션 규칙 컬렉션 aksfwar다음 규칙을 추가합니다.

   Azure Portal 18단계를 사용하여 Apache Flink 클러스터에 대한 애플리케이션 규칙을 추가하는 방법을 보여 주는

2. 네트워크 규칙 컬렉션 aksfwnr다음 규칙을 추가합니다.

   azure Portal 18단계를 사용하여 Apache Flink 클러스터에 대한 애플리케이션 규칙을 추가하는 방법을 보여 주는

   메모

   1. Sql.<Region>을 필요에 따라 해당 지역으로 변경합니다. 예: Sql.WestEurope
   2. 요구 사항에 따라 Storage.<Region>을(를) 귀하의 지역 코드로 변경하십시오. 예: Storage.WestEurope

대칭 라우팅 문제 해결

각 클러스터에 대한 로드 밸런서 인그레스 서비스를 요청하고, 네트워크 응답 트래픽이 방화벽으로 흐르지 않도록 하기 위해 다음 단계를 따르십시오.

경로 테이블에 경로를 추가하여 응답 트래픽을 클라이언트 IP로 인터넷으로 리디렉션한 다음 클러스터에 직접 연결할 수 있습니다.

클러스터에 연결할 수 없고 NSG를 구성한 경우, 을 따라 NSG를 사용하여 트래픽을 제한한 후을 통해 트래픽을 허용하십시오.

팁

더 많은 트래픽을 허용하려면 방화벽을 통해 구성할 수 있습니다.

디버그하는 방법

클러스터가 예기치 않게 작동하는 경우 방화벽 로그를 확인하여 차단된 트래픽을 찾을 수 있습니다.