Tagi usługi sieciowej grupy zabezpieczeń dla usługi Azure HDInsight
Tagi usługi Azure HDInsight dla sieciowych grup zabezpieczeń to grupy adresów IP dla usług kondycji i zarządzania. Grupy te pomagają zminimalizować złożoność tworzenia reguł zabezpieczeń. Tagi usługi umożliwiają ruch przychodzący z określonych adresów IP bez wprowadzania poszczególnych adresów IP zarządzania w sieciowych grupach zabezpieczeń.
Usługa HDInsight zarządza tymi tagami usługi. Nie można utworzyć własnego tagu usługi ani zmodyfikować istniejącego tagu. Firma Microsoft zarządza prefiksami adresów pasujących do tagu usługi i automatycznie aktualizuje tag usługi w miarę zmiany adresów.
Jeśli chcesz użyć określonego regionu, a tag usługi nie został jeszcze udokumentowany na tej stronie, możesz znaleźć tag usługi za pomocą interfejsu API odnajdywania tagów usługi. Możesz również pobrać plik JSON tagu usługi i wyszukać żądany region.
Wprowadzenie do tagów usługi
Istnieją dwie opcje używania tagów usług w sieciowych grupach zabezpieczeń:
Użyj jednego globalnego tagu usługi HDInsight: ta opcja otwiera sieć wirtualną na wszystkie adresy IP używane przez usługę HDInsight do monitorowania klastrów we wszystkich regionach. Ta opcja jest najprostszą metodą, ale może nie być odpowiednia, jeśli masz restrykcyjne wymagania dotyczące zabezpieczeń.
Użyj wielu tagów usługi regionalnej: ta opcja otwiera sieć wirtualną tylko do adresów IP używanych w usłudze HDInsight w tym konkretnym regionie. Jeśli jednak używasz wielu regionów, musisz dodać wiele tagów usługi do sieci wirtualnej.
Używanie pojedynczego globalnego tagu usługi HDInsight
Najprostszym sposobem rozpoczęcia korzystania z tagów usługi w klastrze usługi HDInsight jest dodanie tagu HDInsight globalnego do reguły sieciowej grupy zabezpieczeń.
W witrynie Azure Portal wybierz sieciowa grupa zabezpieczeń.
W obszarze Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego, a następnie wybierz pozycję + Dodaj.
Z listy rozwijanej Źródło wybierz pozycję Tag usługi.
Z listy rozwijanej Tag usługi źródłowej wybierz pozycję HDInsight.
Ten tag zawiera adresy IP usług kondycji i zarządzania dla wszystkich regionów, w których jest dostępna usługa HDInsight. Tag zapewni, że klaster będzie mógł komunikować się z niezbędnymi usługami kondycji i zarządzania niezależnie od tego, gdzie został utworzony.
Używanie regionalnych tagów usługi HDInsight
Jeśli opcja tagu globalnego nie będzie działać, ponieważ potrzebujesz bardziej restrykcyjnych uprawnień, możesz zezwolić tylko na tagi usług odpowiednie dla danego regionu. W zależności od regionu, w którym jest tworzony klaster, może istnieć wiele tagów usługi.
Aby dowiedzieć się, które tagi usług mają zostać dodane dla twojego regionu, przeczytaj następujące sekcje artykułu.
Używanie pojedynczego regionalnego tagu usługi
Jeśli klaster znajduje się w regionie wymienionym w tej tabeli, musisz dodać tylko jeden tag usługi regionalnej do sieciowej grupy zabezpieczeń.
| Kraj | Region (Region) | Tag usługi |
|---|---|---|
| Australia | Australia Wschodnia | HDInsight.AustraliaEast |
| Australia Południowo-Wschodnia | HDInsight.AustraliaSoutheast | |
| Australia Środkowa | HDInsight.AustraliaCentral | |
| Azja | Azja Wschodnia | HDInsight.EastAsia |
| Southeast Asia | HDInsight.SoutheastAsia | |
| Brazylia | Brazylia Południowa | HDInsight.BrazilSouth |
| Brazylia Południowo–Wschodnia | HDInsight.BrazilSoutheast | |
| Chiny | Chiny Wschodnie 2 | HDInsight.ChinaEast2 |
| Chiny Północne 2 | HDInsight.ChinaNorth2 | |
| Japonia | Japonia Wschodnia | HDInsight.JapanEast |
| Japonia Zachodnia | HDInsight.JapanWest | |
| Korea | Korea Środkowa | HDInsight.KoreaCentral |
| Korea Południowa | HDInsight.KoreaSouth | |
| Indie | Indie Środkowe | HDInsight.CentralIndia |
| JIO Indie Zachodnie | HDInsight.JioIndiaWest | |
| Indie Południowe | HDInsight.SouthIndia | |
| Katar | Katar Środkowy | HDInsight.QatarCentral |
| Republika Południowej Afryki | Północna Republika Południowej Afryki | HDInsight.SouthAfricaNorth |
| Zjednoczone Emiraty Arabskie | Północne Zjednoczone Emiraty Arabskie | HDInsight.UAENorth |
| Środkowe Zjednoczone Emiraty Arabskie | HDInsight.UAECentral | |
| Europa | Europa Północna | HDInsight.NorthEurope |
| West Europe | HDInsight.WestEurope | |
| Francja | Francja Środkowa | HDInsight.FranceCentral |
| Niemcy | Niemcy Środkowo-Zachodnie | HDInsight.GermanyWestCentral |
| Niemcy Północne | HDInsight.GermanyNorth | |
| Norwegia | Norwegia Wschodnia | HDInsight.NorwegiaEast |
| Szwecja | Szwecja Środkowa | HDInsight.SwedenCentral |
| Szwecja Południowa | HDInsight.SwedenSouth | |
| Szwajcaria | Szwajcaria Północna | HDInsight.SzwajcariaNorth |
| Szwajcaria Zachodnia | HDInsight.SwitzerlandWest | |
| Zjednoczone Królestwo | Południowe Zjednoczone Królestwo | HDInsight.UKSouth |
| Zachodnie Zjednoczone Królestwo | HDInsight.UKWest | |
| Stany Zjednoczone | Północno-środkowe stany USA | HDInsight.NorthCentralUS |
| Środkowe stany USA | HDInsight.CentralUS | |
| Zachodnie stany USA 2 | HDInsight.WestUS2 | |
| Zachodnie stany USA 3 | HDInsight.WestUS3 | |
| Zachodnio-środkowe stany USA | HDInsight.WestCentralUS | |
| Kanada | Kanada Wschodnia | HDInsight.CanadaEast |
| Kanada Środkowa | HDInsight.CanadaCentral | |
| Azure Government | USDoD Central | HDInsight.USDoDCentral |
| USGov Teksas | HDInsight.USGovTexas | |
| UsDoD Wschód | HDInsight.USDoDEast | |
| Administracja USA — Arizona | HDInsight.USGovArizona |
Używanie wielu regionalnych tagów usługi
Jeśli region, w którym został utworzony klaster, nie znajduje się na liście w poprzedniej tabeli, musisz zezwolić na wiele regionalnych tagów usług. Konieczność użycia więcej niż jednego jest spowodowane różnicami w układzie dostawców zasobów dla różnych regionów.
Pozostałe regiony są podzielone na grupy na podstawie używanych przez nich tagów usług regionalnych.
1 grupa
Jeśli klaster został utworzony w jednym z regionów w poniższej tabeli, zezwól na tagi HDInsight.WestUS usług i HDInsight.EastUS. Ponadto na liście znajduje się tag usługi regionalnej. Regiony w tej sekcji wymagają trzech tagów usługi.
Jeśli na przykład klaster zostanie utworzony w East US 2 regionie, musisz dodać następujące tagi usługi do sieciowej grupy zabezpieczeń:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Kraj | Region (Region) | Tag usługi |
|---|---|---|
| Stany Zjednoczone | Wschodnie stany USA 2 | HDInsight.EastUS2 |
| Środkowe stany USA | HDInsight.CentralUS | |
| NorthCentral US | Usługi hdinsight. NorthCentralUS | |
| South Central US | HDInsight.SouthCentralUS | |
| Wschodnie stany USA | HDInsight.EastUS | |
| Zachodnie stany USA | HDInsight.WestUS | |
| Japonia | Japonia Wschodnia | HDInsight.JapanEast |
| Europa | Europa Północna | HDInsight.NorthEurope |
| West Europe | HDInsight.WestEurope | |
| Azja | Azja Wschodnia | HDInsight.EastAsia |
| Southeast Asia | HDInsight.SoutheastAsia | |
| Australia | Australia Wschodnia | HDInsight.AustraliaEast |
2 grupa
Klastry w regionach Chiny Północne i Chiny Wschodnie muszą zezwalać na dwa tagi usługi: HDInsight.ChinaNorth i HDInsight.ChinaEast.
3 grupa
Klastry w regionach US Gov Iowa i US Gov Virginia muszą zezwalać na dwa tagi usługi: HDInsight.USGovIowa i HDInsight.USGovVirginia.
4 grupa
Klastry w regionach Niemcy Środkowe i Niemcy Północno-Wschodnie muszą zezwalać na dwa tagi usługi: HDInsight.GermanyCentral i HDInsight.GermanyNortheast.