基本負載平衡器淘汰：Azure HDInsight 的指導方針

本文說明 HDInsight 叢集影響的詳細數據，以及 HDInsight 服務轉換為針對其所有叢集組態使用標準負載平衡器時所需的必要步驟。

此轉換會依照 2025 年 9 月 30 日之前宣佈淘汰 Azure 基本負載平衡器，且 2025 年 3 月 31 日之前不支援新部署。 如需詳細資訊，請參閱 Azure Basic Load Balancer 在 2025 年 9 月 30 日淘汰。升級至標準Load Balancer。

對 HDInsight 叢集的影響

長時間執行的叢集（當您不經常針對使用案例建立和刪除叢集時）

• 案例 1： 沒有自定義虛擬網路的現有 HDInsight 叢集（叢集建立期間不使用任何虛擬網路）。

  • 直到 2025 年 3 月 31 日，才立即中斷。 不過，強烈建議在 2025 年 3 月 31 日之前重新建立叢集，以避免潛在的中斷。

• 案例 2： 具有自定義虛擬網路的現有 HDInsight 叢集（使用您自己的 VNet 建立叢集）。

  • 直到 2025 年 3 月 31 日，才立即中斷。 不過，強烈建議在 2025 年 3 月 31 日之前重新建立叢集，以避免潛在的中斷。

新叢集建立

檔中提供數種方式來提供 輸出連線 的來源網路位址轉換 （SNAT），以提供叢集的輸出連線。 與 HDInsight 的唯一相容方式是將 NAT 閘道與支援 HDInsight 叢集自動調整功能的子網產生關聯。

• 案例 1： 不含自定義虛擬網路的 HDInsight 叢集（建立不含任何虛擬網路的叢集）。

  • 在此情況下，不會有任何影響。 您可以直接重新建立叢集。

• 案例 2： 具有自定義虛擬網路的 HDInsight 叢集（在叢集建立期間使用您自己的 VNet）。

  • 在此情況下，有兩個選項可建立叢集

    方法 1： 使用新的子網建立叢集

    1. 建立新的 NAT 閘道和新的網路安全組 （NSG），或使用現有的 NAT 閘道。

       注意

       您可以使用現有的 NAT 閘道和 NSG。

       遵循檔快速入門：建立 NAT 閘道 - Azure 入口網站，以及建立、變更或刪除 Azure 網路安全組，以建立新的 NAT 閘道和新的網路安全組。 您可以參閱本檔 控制 Azure HDInsight 中的網路流量，以設定正確的 NSG 規則。

    2. 建立新的子網，並將子網與 NAT 閘道和網路安全組產生關聯。

       

       注意

       如果您找不到 NAT 閘道，請參閱 NAT 閘道 Azure NAT 閘道常見問題。

    3. 使用子網建立新的叢集。

       

    方法 2： 使用現有的子網建立叢集

    現有的虛擬網路可能與 Azure Standard Load Balancer 不相容，以升級現有的自定義虛擬網路，以與 Azure 標準負載平衡器整合。 您必須將網路安全組和 NAT 閘道連結至現有的子網。 由於具有 HDInsight 叢集的現有子網與 Azure 基本負載平衡器無法與 NAT 閘道產生關聯，因為與基本負載平衡器不相容，因此有兩種案例：

    • 案例 1： 現有的子網沒有具有 Azure Basic Load Balancer 的 HDInsight 叢集

      執行下列步驟:

      1. 建立新的 NAT 閘道和新的網路安全組（NSG），或使用現有的 NAT 閘道。

         注意

         您可以使用現有的 NAT 閘道和 NSG。

         請遵循本檔快速入門：建立 NAT 閘道 - Azure 入口網站，以及建立、變更或刪除 Azure 網路安全組，以建立新的 NAT 閘道和新的網路安全組。

         您可以參閱本檔 控制 Azure HDInsight 中的網路流量，以設定正確的 NSG 規則。

      2. 將 NAT 閘道與您的子網和網路安全組產生關聯。

         

      3. 使用子網建立叢集。

         

         注意

         如果您找不到 NAT 閘道，請參閱 NAT 閘道的常見問題（Azure NAT 閘道常見問題）。

    • 案例 2： 現有的子網具有具有 Azure 基本負載平衡器的 HDInsight 叢集

      請考慮下列其中一種方法：

      • 方法 1： 將子網與 NAT 閘道和網路安全組產生關聯。

        根據 Azure NAT 閘道常見問題，NAT 閘道與 Azure 基本負載平衡器不相容。

        若要與 NAT 閘道產生關聯，請執行下列步驟。

        1. 刪除此子網中具有 Azure 基本負載平衡器的所有現有 HDInsight 叢集。

        2. 建立新的 NAT 閘道和新的網路安全組（NSG），或使用現有的 NAT 閘道。

           注意

           您可以使用現有的 NAT 閘道和 NSG。

           請遵循本檔快速入門：建立 NAT 閘道 - Azure 入口網站，以及建立、變更或刪除 Azure 網路安全組，以建立新的 NAT 閘道和新的網路安全組。

           您可以參閱本檔 控制 Azure HDInsight 中的網路流量，以設定正確的 NSG 規則。

        3. 將子網與 NAT 閘道和網路安全組產生關聯。

           

           注意

           如果您找不到 NAT 閘道，請參閱 NAT 閘道常見問題（Azure NAT 閘道常見問題。

        4. 使用子網重新建立叢集。

           

      • 方法 2： 建立新的子網，然後使用新的子網建立叢集。

注意

如果您使用已停用 MFA 的 ESP 叢集，請務必在使用 NAT 閘道重新建立叢集之後檢查 MFA 狀態。

下一步

為 Azure HDInsight 規劃虛擬網路