你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

基本负载均衡器弃用：Azure HDInsight 指南

本文介绍有关 HDInsight 群集影响的详细信息，以及 HDInsight 服务过渡到对其所有群集配置使用标准负载均衡器所需的必要步骤。

这项过渡符合宣布在 2025 年 9 月 30 日之前停用 Azure 基本负载均衡器，并且在 2025 年 3 月 31 日之前不支持新部署的公告。 有关详细信息，请参阅 Azure 基本负载均衡器将于 2025 年 9 月 30 日停用 - 请升级到标准负载均衡器。

作为从基本负载均衡器迁移到标准负载均衡器的一部分，公共 IP 地址将从基本 SKU 升级到标准 SKU。 有关更多详细信息，请参阅在 2025 年 9 月 30 日前升级到 Azure 中的标准 SKU 公共 IP 地址 - 基本 SKU 将停用。 此外，默认出站访问将被弃用。 有关详细信息，请参阅 Azure 中 VM 的默认出站访问将停用 - 转换到新的 Internet 访问方法。

注意

建议不要更改 VNet 中由 HDInsight 创建的任何组件，包括负载均衡器、IP 地址、网络接口等。在群集维护期间，可能会还原对这些组件所做的任何修改。

对 HDInsight 群集的影响

长时间运行的群集（如果不经常为用例创建和删除群集）

• 场景 1：没有自定义虚拟网络的现有 HDInsight 群集（群集创建期间不使用虚拟网络）。

  • 直到 2025 年 3 月 31 日才立即中断。 但是，强烈建议在 2025 年 3 月 31 日之前重新创建群集，以避免潜在的中断。

• 场景 2：具有自定义虚拟网络的现有 HDInsight 群集（使用自己的 VNet 进行群集创建）。

  • 直到 2025 年 3 月 31 日才立即中断。 但是，强烈建议在 2025 年 3 月 31 日之前重新创建群集，以避免潜在的中断。

新的群集创建

由于弃用了默认出站访问，HDInsight 群集需要一个新的出站连接方法。 出站连接的源网络地址转换 (SNAT) 一文中提供了几种可为群集提供出站连接的方法。 唯一与 HDInsight 兼容的方法是将 NAT 网关关联到子网，这会支持 HDInsight 群集的自动缩放功能。 NAT 网关提供群集的出站网络连接。 NSG 控制标准负载均衡器所需的入站和出站流量。

• 场景 1：没有自定义虚拟网络的 HDInsight 群集（无需任何虚拟网络即可创建群集）。

  • 在这种情况下，不会造成任何影响。 可以直接重新创建群集。

• 场景 2：使用自定义虚拟网络的 HDInsight 群集（在创建群集期间使用自己的 VNet）。

  • 在这种情况下，有两个选项可用于创建群集

    方法 1：使用新子网创建群集

    1. 创建新的 NAT 网关和新的网络安全组 (NSG)，或者使用现有设置。 NAT 网关提供群集的出站网络连接。 NSG 控制标准负载均衡器所需的入站和出站流量。

       注意

       可以使用现有的 NAT 网关和 NSG。

       按照快速入门：创建 NAT 网关 - Azure 门户和创建、更改或删除 Azure 网络安全组文档，创建新的 NAT 网关和新的网络安全组。 可以参考控制 Azure HDInsight 中的网络流量文档，设置正确的 NSG 规则。

    2. 创建新的子网，并将该子网与 NAT 网关和网络安全组相关联。

       

       注意

       如果找不到 NAT 网关，请参阅 NAT 网关 Azure NAT 网关常见问题解答。

    3. 使用子网创建新群集。

       

    方法 2：使用现有子网创建群集

    现有虚拟网络可能与 Azure 标准负载均衡器不兼容，可升级现有自定义虚拟网络以与 Azure 标准负载均衡器集成。 需要将网络安全组和 NAT 网关附加到现有子网。 现有子网的 HDInsight 群集带有 Azure 基本负载均衡器，而该子网由于与基本负载均衡器不兼容而无法与 NAT 网关关联，因此存在两种情况：

    • 案例 1：现有子网没有带 Azure Basic 负载均衡器的 HDInsight 群集

      执行以下步骤：

      1. 创建新的 NAT 网关和新的网络安全组 (NSG)，或者使用现有设置。 NAT 网关提供群集的出站网络连接。 NSG 控制标准负载均衡器所需的入站和出站流量。

         注意

         可以使用现有的 NAT 网关和 NSG。

         按照快速入门：创建 NAT 网关 - Azure 门户和创建、更改或删除 Azure 网络安全组文档，创建新的 NAT 网关和新的网络安全组。

         可以参考控制 Azure HDInsight 中的网络流量文档，设置正确的 NSG 规则。

      2. 将 NAT 网关与子网与网络安全组相关联。

         

      3. 使用子网创建群集。

         

         注意

         如果找不到 NAT 网关，请参阅 NAT 网关常见问题解答（Azure NAT 网关常见问题解答）。

    • 案例 2：现有子网具有带 Azure 基本负载均衡器的 HDInsight 群集

      请考虑以下方法之一：

      • 方法 1：将子网与 NAT 网关和网络安全组相关联。

        根据 Azure NAT 网关常见问题解答，NAT 网关与 Azure 基本负载均衡器不兼容。

        若要与 NAT 网关关联，请执行以下步骤。

        1. 删除在此子网中具有 Azure 基本负载均衡器的所有现有 HDInsight 群集。

        2. 创建新的 NAT 网关和新的网络安全组 (NSG)，或者使用现有设置。

           注意

           可以使用现有的 NAT 网关和 NSG。

           按照快速入门：创建 NAT 网关 - Azure 门户和创建、更改或删除 Azure 网络安全组文档，创建新的 NAT 网关和新的网络安全组。

           可以参考控制 Azure HDInsight 中的网络流量文档，设置正确的 NSG 规则。

        3. 将子网与 NAT 网关和网络安全组相关联。

           

           注意

           如果找不到 NAT 网关，请参阅 NAT 网关常见问题解答（Azure NAT 网关常见问题）。

        4. 使用子网重新创建群集。

           

      • 方法 2：创建新的子网，然后使用新的子网创建群集。

注意

如果使用禁用了 MFA 的 ESP 群集，请确保在使用 NAT 网关重新创建群集后检查 MFA 状态。

后续步骤

规划 Azure HDInsight 的虚拟网络