Udostępnij za pośrednictwem

Wycofanie podstawowego modułu równoważenia obciążenia: wskazówki dotyczące usługi Azure HDInsight

  • Artykuł

W tym artykule opisano szczegółowe informacje na temat wpływu na klastry usługi HDInsight i niezbędne kroki wymagane podczas przechodzenia usługi HDInsight do korzystania ze standardowych modułów równoważenia obciążenia dla wszystkich konfiguracji klastra.

To przejście odbywa się zgodnie z ogłoszeniem wycofania podstawowego modułu równoważenia obciążenia platformy Azure do 30 września 2025 r. i bez wsparcia dla nowego wdrożenia do 31 marca 2025 r. Aby uzyskać więcej informacji, zobacz Azure Basic Load Balancer przechodzi na emeryturę 30 września 2025 r. Uaktualnij do usługa Load Balancer w warstwie Standardowa.

W ramach migracji z podstawowego modułu równoważenia obciążenia do standardowego modułu równoważenia obciążenia publiczny adres IP zostanie uaktualniony z podstawowej jednostki SKU do standardowej jednostki SKU. Aby uzyskać więcej informacji, zobacz Uaktualnianie do standardowych publicznych adresów IP jednostek SKU na platformie Azure do 30 września 2025 r. — podstawowa jednostka SKU zostanie wycofana. Ponadto domyślny dostęp wychodzący będzie przestarzały. Aby uzyskać więcej informacji, zobacz Domyślny dostęp wychodzący dla maszyn wirtualnych na platformie Azure zostanie wycofany — przejście do nowej metody dostępu do Internetu.

Uwaga

Zaleca się, aby nie zmieniać żadnych składników utworzonych przez usługę HDInsight w sieci wirtualnej, w tym modułów równoważenia obciążenia, adresów IP, interfejsów sieciowych itp. Wszelkie modyfikacje wprowadzone w tych składnikach mogą zostać przywrócone podczas konserwacji klastra.

Wpływ na klastry usługi HDInsight

Długotrwałe klastry (jeśli klaster nie jest często tworzony i usuwany w twoim przypadku użycia)

  • Scenariusz 1. Istniejące klastry usługi HDInsight bez niestandardowej sieci wirtualnej (brak sieci wirtualnej używanej podczas tworzenia klastra).

    • Brak zakłóceń do 31 marca 2025 r. Zdecydowanie zalecamy jednak ponowne utworzenie klastra przed 31 marca 2025 r., aby uniknąć potencjalnych zakłóceń.

  • Scenariusz 2. Istniejące klastry usługi HDInsight z niestandardową siecią wirtualną (użyto własnej sieci wirtualnej do utworzenia klastra).

    • Brak zakłóceń do 31 marca 2025 r. Zdecydowanie zalecamy jednak ponowne utworzenie klastra przed 31 marca 2025 r., aby uniknąć potencjalnych zakłóceń.

Tworzenie nowego klastra

Ze względu na wycofanie domyślnego dostępu wychodzącego przez klaster usługi HDInsight jest wymagana nowa metoda łączności wychodzącej. Istnieje kilka sposobów dostępnych w dokumencie Source Network Address Translation (SNAT) dla połączeń wychodzących, które mogą zapewnić łączność wychodzącą dla klastra. Jedynym zgodnym sposobem z usługą HDInsight jest skojarzenie bramy translatora adresów sieciowych z podsiecią, która obsługuje funkcje automatycznego skalowania klastrów usługi HDInsight. Brama translatora adresów sieciowych zapewnia wychodzącą łączność sieciową dla klastra. Sieciowa grupa zabezpieczeń kontroluje zarówno ruch przychodzący, jak i wychodzący, który jest wymagany przez standardowy moduł równoważenia obciążenia.

  • Scenariusz 1. Klastry usługi HDInsight bez niestandardowej sieci wirtualnej (Tworzenie klastra bez żadnej sieci wirtualnej).

    • W tym przypadku nie ma to żadnego wpływu. Klaster można utworzyć ponownie bezpośrednio.

  • Scenariusz 2. Klastry usługi HDInsight z niestandardową siecią wirtualną (używanie własnej sieci wirtualnej podczas tworzenia klastra).

    • W tym przypadku istnieją dwie opcje tworzenia klastra

      Podejście 1. Tworzenie klastra przy użyciu nowej podsieci

      1. Utwórz nową bramę translatora adresów sieciowych i nową sieciową grupę zabezpieczeń lub użyj istniejących. Brama translatora adresów sieciowych zapewnia wychodzącą łączność sieciową dla klastra. Sieciowa grupa zabezpieczeń kontroluje zarówno ruch przychodzący, jak i wychodzący, który jest wymagany przez standardowy moduł równoważenia obciążenia.

        Uwaga

        Możesz użyć istniejącej bramy translatora adresów sieciowych i sieciowej grupy zabezpieczeń.

        Postępuj zgodnie z instrukcjami z przewodnika Szybki start: tworzenie bramy translatora adresów sieciowych — witryna Azure Portal oraz tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń platformy Azure w celu utworzenia nowej bramy translatora adresów sieciowych i nowej sieciowej grupy zabezpieczeń. Aby skonfigurować prawidłowe reguły sieciowej grupy zabezpieczeń, zapoznaj się z tym dokumentem Kontrolowanie ruchu sieciowego w usłudze Azure HDInsight .

      2. Utwórz nową podsieć i skojarz podsieć z bramą translatora adresów sieciowych i sieciową grupą zabezpieczeń.

        Zrzut ekranu przedstawiający sposób tworzenia podsieci.

        Uwaga

        Jeśli nie możesz znaleźć bramy translatora adresów sieciowych, zobacz często zadawane pytania dotyczące bramy translatora adresów sieciowych w usłudze Azure NAT Gateway.

      3. Utwórz nowy klaster z podsiecią.

        Zrzut ekranu przedstawiający sposób tworzenia klastra usługi HDInsight.

      Podejście 2. Tworzenie klastra przy użyciu istniejącej podsieci

      Istniejąca sieć wirtualna może być niezgodna z usługą Azure usługa Load Balancer w warstwie Standardowa, aby uaktualnić istniejącą niestandardową sieć wirtualną do integracji ze standardowym modułem równoważenia obciążenia platformy Azure. Musisz dołączyć sieciową grupę zabezpieczeń i bramę translatora adresów sieciowych do istniejącej podsieci. Ponieważ istniejąca podsieć zawierająca klastry usługi HDInsight z podstawowymi modułami równoważenia obciążenia platformy Azure nie może być skojarzona z bramą translatora adresów sieciowych z powodu niezgodności z podstawowym modułem równoważenia obciążenia, istnieją dwa scenariusze:

Uwaga

Jeśli używasz klastra ESP z wyłączoną usługą MFA, sprawdź stan uwierzytelniania wieloskładnikowego po ponownym utworzeniu klastra przy użyciu bramy translatora adresów sieciowych.

Następne kroki

Planowanie sieci wirtualnej dla usługi Azure HDInsight