عناوين IP لإدارة HDInsight
تسرد هذه المقالة عناوين IP المستخدمة من قبل خدمات إدارة والصحة Azure HDInsight. إذا كنت تستخدم مجموعات أمان الشبكة (NSGs) أو المسارات المعرفة من قبل المستخدم (UDRs)، فقد تحتاج إلى إضافة بعض عناوين IP هذه إلى قائمة السماح لنسبة استخدام الشبكة الواردة.
مقدمة
هام
في معظم الحالات، يمكنك الآن استخدام علامات الخدمة لمجموعات أمان الشبكة، بدلاً من إضافة عناوين IP يدوياً. لن يتم نشر عناوين IP لمناطق Azure الجديدة، وسيكون لها علامات خدمة منشورة فقط. سيتم إهمال عناوين IP الثابتة لعناوين IP للإدارة في نهاية المطاف.
إذا كنت تستخدم قواعد مجموعة أمان الشبكة (NSGs) أو المسارات المعرفة من قبل المستخدم (UDRs) للتحكم في نسبة استخدام الشبكة الواردة إلى نظام مجموعة HDInsight الخاص بك، يجب التأكد من أن نظام المجموعة الخاصة بك يمكنه الاتصال مع خدمات إدارة وصحة Azure المهمة. بعض عناوين IP لهذه الخدمات هي خاصة بالمنطقة، وبعضها ينطبق على جميع مناطق Azure. قد تحتاج أيضاً إلى السماح بنسبة استخدام الشبكة من خدمة Azure DNS إذا كنت لا تستخدم DNS مخصصاً.
إذا كنت بحاجة إلى عناوين IP لمنطقة غير مدرجة هنا، يمكنك استخدام API اكتشاف علامة الخدمة للبحث عن عناوين IP لمنطقتك. إذا لم تتمكن من استخدام واجهة برمجة التطبيقات، فقم بتنزيل ملف JSON لعلامة الخدمة وابحث عن المنطقة التي تريدها.
يقوم HDInsight بالتحقق من صحة هذه القواعد مع إنشاء نظام المجموعة والتحجيم لمنع حدوث أخطاء أخرى. إذا لم ينجح التحقق من الصحة، تفشل عملية الإنشاء والتحجيم.
تناقش الأقسام التالية عناوين IP المحددة التي يجب السماح بها.
خدمة Azure DNS
إذا كنت تستخدم خدمة DNS Azure المتوفرة، السماح بالوصول إلى 168.63.129.16 على المنفذ 53 لكل من TCP وUDP. لمزيد من المعلومات، راجع مستند تحليل الاسم للأجهزة الظاهرية ومثيلات الدور. إذا كنت تستخدم DNS مخصصاً، فتخطَّ هذه الخطوة.
خدمات الصحة والإدارة: جميع المناطق
السماح بالمرور من عناوين IP التالية لخدمات إدارة ورعاية Azure HDInsight، والتي تنطبق على جميع مناطق Azure:
| عنوان IP المصدر | الوجهة | الاتجاه |
|---|---|---|
| 168.61.49.99 | *:443 | الواردة |
| 23.99.5.239 | *:443 | الواردة |
| 168.61.48.131 | *:443 | الواردة |
| 138.91.141.162 | *:443 | الواردة |
خدمات الصحة والإدارة: مناطق محددة
السماح بنسبة استخدام الشبكة من عناوين IP المدرجة لخدمات إدارة وصحة Azure HDInsight في منطقة Azure المحددة حيث توجد مواردك، راجع الملاحظة التالية:
هام
نوصي باستخدام ميزة علامة الخدمة لمجموعات أمان الشبكة. إذا كنت تحتاج إلى علامات خدمة محددة للمنطقة، فيرجى الرجوع إلى نطاقات IP Azure وعلامات الخدمة - السحابة العامة
للحصول على معلومات حول عناوين IP لاستخدامها في Azure Government، راجع مستند Azure Government Intelligence + Analytics.
لمعرفة مزيد من المعلومات، راجعControl network traffic.
إذا كنت تستخدم مسارات معرفة من قبل المستخدم (UDRs)، فيجب عليك تحديد مسار والسماح بنسبة استخدام الشبكة الصادرة من الشبكة الظاهرية إلى عناوين IP أعلاه مع تعيين الوثبة التالية إلى "الإنترنت".
الخطوات التالية
- إنشاء شبكات اتصال ظاهرية لأنظمة مجموعات Azure HDInsight
- للحصول على مزيدٍ من المعلومات، راجع علامات خدمة مجموعة أمان الشبكة (NSG) لـ Azure HDInsight