Marcas de serviço do NSG para o Azure HDInsight
As marcas de serviço do Azure HDInsight para NSGs (grupos de segurança de rede) são grupos de endereços IP para serviços de integridade e gerenciamento. Esses grupos ajudam a minimizar a complexidade para a criação de regras de segurança. As marcas de serviço permitem o tráfego de entrada de IPs específicos sem inserir cada um dos endereços IP de gerenciamento nos NSGs.
O serviço do HDInsight gerencia essas marcas de serviço. É possível criar sua própria marca de serviço ou modificar uma marca existente. A Microsoft gerencia os prefixos de endereço que correspondem à marca de serviço e atualiza automaticamente a marca de serviço em caso de alteração dos endereços.
Se quiser usar uma região específica e a marca de serviço ainda não estiver documentada nesta página, será possível usar a API de descoberta de marca de serviço para encontrar a marca de serviço. Também é possível baixar o arquivo JSON da marca de serviço e pesquisar a região desejada.
Introdução a marcas de serviço
Você tem duas opções para usar marcas de serviço nos grupos de segurança de rede:
Usar uma única marca de serviço global do HDInsight: esta opção abre a rede virtual para todos os endereços IP que o serviço HDInsight usa para monitorar clusters em todas as regiões. Esta opção é o método mais simples, mas pode não ser apropriada se seus requisitos de segurança forem restritivos.
Usar várias marcas de serviço regionais: esta opção abre a rede virtual apenas para os endereços IP que o HDInsight usa nessa região específica. No entanto, caso esteja usando várias regiões, será necessário adicionar várias marcas de serviço à sua rede virtual.
Usar uma única marca de serviço global do HDInsight
A maneira mais fácil de começar a usar marcas de serviço com o cluster HDInsight é adicionar a marca global HDInsight a uma regra de NSG.
No portal do Azure, selecione seu grupo de segurança de rede.
Em Configurações, selecione Regras de segurança de entrada e, em seguida, + Adicionar.
Na lista suspensa Origem, selecione Marca de serviço.
Na lista suspensa Marca de serviço da origem, selecione HDInsight.
Essa marca contém os endereços IP dos serviços de gerenciamento e integridade para todas as regiões onde o HDInsight está disponível. A marca garantirá que o cluster possa se comunicar com os serviços de gerenciamento e integridade necessários, independentemente de onde ele é criado.
Usar marcas de serviço regionais do HDInsight
Se a opção de marca global não funcionar porque você precisa de permissões mais restritivas, permita apenas as marcas de serviço aplicáveis à sua região. Pode haver várias marcas de serviço, dependendo da região em que o cluster é criado.
Para descobrir quais marcas de serviço adicionar à sua região, leia as seções a seguir do artigo.
Usar uma única marca de serviço regional
Se o cluster estiver localizado em uma região listada nesta tabela, basta adicionar uma única marca de serviço regional ao NSG.
| País | Região | Marca de serviço |
|---|---|---|
| Austrália | Leste da Austrália | HDInsight.AustraliaEast |
| Australia Southeast | HDInsight.AustraliaSoutheast | |
| Austrália Central | HDInsight.AustraliaCentral | |
| Ásia | Leste da Ásia | HDInsight.EastAsia |
| Sudeste Asiático | HDInsight.SoutheastAsia | |
| Brasil | Sul do Brasil | HDInsight.BrazilSouth |
| Sudeste do Brasil | HDInsight.BrazilSoutheast | |
| China | Leste da China 2 | HDInsight.ChinaEast2 |
| Norte da China 2 | HDInsight.ChinaNorth2 | |
| Japão | Leste do Japão | HDInsight.JapanEast |
| Oeste do Japão | HDInsight.JapanWest | |
| Coreia do Sul | Coreia Central | HDInsight.KoreaCentral |
| Sul da Coreia | HDInsight.KoreaSouth | |
| Índia | Índia Central | HDInsight.CentralIndia |
| Oeste da Índia JIO | HDInsight.JioIndiaWest | |
| Sul da Índia | HDInsight.SouthIndia | |
| Catar | Catar Central | HDInsight.QatarCentral |
| África do Sul | Norte da África do Sul | HDInsight.SouthAfricaNorth |
| EAU | Norte dos EAU | HDInsight.UAENorth |
| EAU Central | HDInsight.UAECentral | |
| Europa | Norte da Europa | HDInsight.NorthEurope |
| Europa Ocidental | HDInsight.WestEurope | |
| França | França Central | HDInsight.FranceCentral |
| Alemanha | Centro-Oeste da Alemanha | HDInsight.GermanyWestCentral |
| Norte da Alemanha | HDInsight.GermanyNorth | |
| Noruega | Leste da Noruega | HDInsight.NorwayEast |
| Suécia | Suécia Central | HDInsight.SwedenCentral |
| Sul da Suécia | HDInsight.SwedenSouth | |
| Suíça | Norte da Suíça | HDInsight.SwitzerlandNorth |
| Oeste da Suíça | HDInsight.SwitzerlandWest | |
| Reino Unido | Sul do Reino Unido | HDInsight.UKSouth |
| Oeste do Reino Unido | HDInsight.UKWest | |
| Estados Unidos | Centro-Norte dos EUA | HDInsight.NorthCentralUS |
| Centro dos EUA | HDInsight.CentralUS | |
| Oeste dos EUA 2 | HDInsight.WestUS2 | |
| Oeste dos EUA 3 | HDInsight.WestUS3 | |
| Centro-Oeste dos EUA | HDInsight.WestCentralUS | |
| Canada | Leste do Canadá | HDInsight.CanadaEast |
| Canadá Central | HDInsight.CanadaCentral | |
| Azure Government | USDoD Central | HDInsight.USDoDCentral |
| Gov. EUA – Texas | HDInsight.USGovTexas | |
| UsDoD East | HDInsight.USDoDEast | |
| Gov. EUA – Arizona | HDInsight.USGovArizona |
Usar várias marcas de serviço regionais
Se a região onde o cluster foi criado não estiver listada na tabela anterior, será necessário permitir várias marcas de serviço regionais. A necessidade de usar mais de uma se deve a diferenças na organização de provedores de recursos para as várias regiões.
As regiões restantes são divididas em grupos dependendo de quais marcas de serviço regionais elas usam.
Grupo 1
Se o cluster for criado em uma das regiões na tabela a seguir, permita as marcas de serviço HDInsight.WestUS e HDInsight.EastUS. Também a marca de serviço regional listada. As regiões nesta seção requerem três marcas de serviço.
Por exemplo, se o cluster for criado na região East US 2, será necessário adicionar as seguintes marcas de serviço ao grupo de segurança de rede:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| País | Região | Marca de serviço |
|---|---|---|
| Estados Unidos | Leste dos EUA 2 | HDInsight.EastUS2 |
| Centro dos EUA | HDInsight.CentralUS | |
| NorthCentral US | HDInsight. NorthCentralUS | |
| Centro-Sul dos Estados Unidos | HDInsight.SouthCentralUS | |
| Leste dos EUA | HDInsight.EastUS | |
| Oeste dos EUA | HDInsight.WestUS | |
| Japão | Leste do Japão | HDInsight.JapanEast |
| Europa | Norte da Europa | HDInsight.NorthEurope |
| Europa Ocidental | HDInsight.WestEurope | |
| Ásia | Leste da Ásia | HDInsight.EastAsia |
| Sudeste Asiático | HDInsight.SoutheastAsia | |
| Austrália | Leste da Austrália | HDInsight.AustraliaEast |
Grupo 2
Os clusters nas regiões Norte da China e Leste da China precisam permitir duas marcas de serviço: HDInsight.ChinaNorth e HDInsight.ChinaEast.
Grupo 3
Os clusters nas regiões US Gov Iowa e US Gov - Virgínia precisam permitir duas marcas de serviço: HDInsight.USGovIowa e HDInsight.USGovVirginia.
Grupo 4
Os clusters nas regiões Alemanha Central e Nordeste da Alemanha precisam permitir duas marcas de serviço: HDInsight.GermanyCentral e HDInsight.GermanyNortheast.