Базовая нерекомендуемая подсистема балансировки нагрузки: рекомендации по Azure HDInsight
В этой статье описываются сведения о влиянии на кластеры HDInsight и необходимые шаги, необходимые для перехода службы HDInsight на использование стандартных подсистем балансировки нагрузки для всех конфигураций кластера.
Этот переход выполняется в соответствии с объявлением о выходе на пенсию базовой подсистемы балансировки нагрузки Azure к 30 сентября 2025 г. и не поддерживает новое развертывание до 31 марта 2025 г. Дополнительные сведения см. в статье "Базовый балансировщик нагрузки Azure" 30 сентября 2025 г. Обновление до Load Balancer (цен. категория .
В рамках миграции с базовой подсистемы балансировки нагрузки на стандартную подсистему балансировки нагрузки общедоступный IP-адрес будет обновлен с базового номера SKU до стандартного SKU. Дополнительные сведения см. в статье Об обновлении до общедоступных IP-адресов SKU уровня "Стандартный" в Azure к 30 сентября 2025 г. — номер SKU уровня "Базовый" будет прекращен. Кроме того, исходящий доступ по умолчанию не рекомендуется. Дополнительные сведения см. в статье о исходящем доступе по умолчанию для виртуальных машин в Azure. Переход к новому методу доступа к Интернету.
Примечание.
Не следует изменять компоненты, созданные HDInsight в виртуальной сети, включая подсистемы балансировки нагрузки, IP-адреса, сетевые интерфейсы и т. д. Любые изменения, внесенные в эти компоненты, могут быть отменены во время обслуживания кластера.
Влияние на кластеры HDInsight
Длительные кластеры (если вы не создаете и не удаляете кластер часто для вашего варианта использования)
Сценарий 1. Существующие кластеры HDInsight без пользовательской виртуальной сети (нет виртуальной сети, используемой во время создания кластера).
- Никаких немедленных нарушений до 31 марта 2025 года. Однако настоятельно рекомендуется повторно создать кластер до 31 марта 2025 г., чтобы избежать потенциальных нарушений.
Сценарий 2. Существующие кластеры HDInsight с пользовательской виртуальной сетью (используется собственная виртуальная сеть для создания кластера).
- Никаких немедленных нарушений до 31 марта 2025 года. Однако настоятельно рекомендуется повторно создать кластер до 31 марта 2025 г., чтобы избежать потенциальных нарушений.
Создание нового кластера
Из-за отмены исходящего доступа по умолчанию новый метод исходящего подключения требуется кластером HDInsight. Существует несколько способов преобразования сетевых адресов (SNAT) документа для исходящих подключений , которые могут обеспечить исходящее подключение для кластера. Единственным совместимым способом с HDInsight является связывание шлюза NAT с подсетью, поддерживающей функции автоматического масштабирования кластеров HDInsight. Шлюз NAT обеспечивает исходящее сетевое подключение для кластера. Группа безопасности сети управляет как входящим, так и исходящим трафиком, который требуется стандартной подсистемой балансировки нагрузки.
Сценарий 1. Кластеры HDInsight без пользовательской виртуальной сети (создание кластера без какой-либо виртуальной сети).
- В этом случае влияние не оказывается. Вы можете повторно создать кластер напрямую.
Сценарий 2. Кластеры HDInsight с пользовательской виртуальной сетью (использование собственной виртуальной сети во время создания кластера).
В этом случае существует два варианта создания кластера.
Подход 1. Создание кластера с новой подсетью
Создайте новый шлюз NAT и новую группу безопасности сети (NSG) или используйте существующие. Шлюз NAT обеспечивает исходящее сетевое подключение для кластера. Группа безопасности сети управляет как входящим, так и исходящим трафиком, который требуется стандартной подсистемой балансировки нагрузки.
Примечание.
Вы можете использовать существующий шлюз NAT и NSG.
Следуйте инструкциям из краткого руководства. Создание шлюза NAT — портал Azure и создание, изменение или удаление группы безопасности сети Azure для создания шлюза NAT и новой группы безопасности сети. Вы можете обратиться к этому сетевому трафику управления документами в Azure HDInsight , чтобы настроить правильные правила NSG.
Создайте новую подсеть и свяжите подсеть с шлюзом NAT и группой безопасности сети.
Примечание.
Если вы не можете найти шлюз NAT, ознакомьтесь с часто задаваемыми вопросами о шлюзе NAT шлюза Azure NAT.
Создайте новый кластер с подсетью.
Подход 2. Создание кластера с помощью существующей подсети
Существующая виртуальная сеть может быть несовместима с Azure Load Balancer (цен. категория для обновления существующей пользовательской виртуальной сети для интеграции с azure standard load balancer. Необходимо подключить группу безопасности сети и шлюз NAT к существующей подсети. Так как существующая подсеть с кластерами HDInsight с базовыми подсистемами балансировки нагрузки Azure не может быть связана с шлюзом NAT из-за несовместимости с базовой подсистемой балансировки нагрузки, существует два сценария:
Случай 1. Существующие подсети не имеют кластеров HDInsight с azure Basic Load Balancers
Выполните следующие действия:
Создайте новый шлюз NAT и новую группу безопасности сети (NSG) или используйте существующие. Шлюз NAT обеспечивает исходящее сетевое подключение для кластера. Группа безопасности сети управляет как входящим, так и исходящим трафиком, который требуется стандартной подсистемой балансировки нагрузки.
Примечание.
Вы можете использовать существующий шлюз NAT и NSG.
Следуйте инструкциям из этого краткого руководства. Создание шлюза NAT — портал Azure и создание, изменение или удаление группы безопасности сети Azure для создания шлюза NAT и новой группы безопасности сети.
Вы можете обратиться к этому сетевому трафику управления документами в Azure HDInsight , чтобы настроить правильные правила NSG.
Свяжите шлюз NAT с подсетью вместе с группой безопасности сети.
Создайте кластер с подсетью.
Примечание.
Если вы не можете найти шлюз NAT, см. вопросы и ответы о шлюзе NAT (часто задаваемые вопросы о шлюзе NAT Azure).
Вариант 2. Существующие подсети имеют кластеры HDInsight с подсистемами балансировки нагрузки Azure Basic
Рассмотрим один из следующих методов:
Метод 1. Связывание подсети с шлюзом NAT и группой безопасности сети.
В соответствии с часто задаваемыми вопросами о шлюзе NAT Azure шлюз NAT несовместим с базовой подсистемой балансировки нагрузки Azure.
Чтобы связаться с шлюзом NAT, выполните следующие действия.
Удалите все существующие кластеры HDInsight с помощью базовых подсистем балансировки нагрузки Azure в этой подсети.
Создайте новый шлюз NAT и новую группу безопасности сети (NSG) или используйте существующие.
Примечание.
Вы можете использовать существующий шлюз NAT и NSG.
Следуйте инструкциям из этого краткого руководства. Создание шлюза NAT — портал Azure и создание, изменение или удаление группы безопасности сети Azure для создания шлюза NAT и новой группы безопасности сети.
Вы можете обратиться к этому сетевому трафику управления документами в Azure HDInsight , чтобы настроить правильные правила NSG.
Свяжите подсеть с шлюзом NAT и группой безопасности сети.
Примечание.
Если вы не можете найти шлюз NAT, см . вопросы и ответы о шлюзе NAT (часто задаваемые вопросы о шлюзе NAT Azure).
Повторно создайте кластеры с подсетью.
Метод 2. Создайте новую подсеть и создайте кластер с новой подсетью.
Примечание.
Если вы используете кластер ESP с отключенной MFA, проверьте состояние MFA после повторного создания кластера с помощью шлюза NAT.