تكوين الجهاز الظاهري للشبكة في Azure HDInsight
هام
المعلومات التالية مطلوبة فقط إذا كنت ترغب في تكوين جهاز ظاهري للشبكة (NVA) غير جدار حماية Azure.
يتم تكوين علامة جدار الحماية Azure FQDN تلقائياً للسماح حركة المرور للعديد من FQDNs الهامة الشائعة. يتطلب استخدام جهاز ظاهري آخر للشبكة تكوين ميزات إضافية. ضع العوامل التالية في الاعتبار أثناء تكوين الجهاز الظاهري للشبكة:
- يمكن تكوين الخدمات القادرة على نقطة نهاية الخدمة مع نقاط نهاية الخدمة التي تؤدي إلى تجاوز الجهاز الظاهري للشبكة، عادةً لاعتبارات التكلفة أو الأداء.
- إذا تم تعيين ResourceProviderConnection على outbound، فيمكنك استخدام نقاط النهاية الخاصة للتخزين وخوادم SQL للنقاط الرئيسية وليست هناك حاجة لإضافتها إلى الجهاز الظاهري للشبكة.
- تبعيات عنوان IP هي لحركة المرور غير HTTP/S (كل من نسبة استخدام شبكة TCP و UDP).
- يمكن الموافقة على نقاط النهاية لـ FQDN HTTP/HTTPS في الجهاز الظاهري للشبكة.
- تعيين جدول التوجيه الذي تقوم بإنشائه إلى الشبكة الفرعية HDInsight.
تبعيات قدرة نفطة تقديم خدمة الويب
يمكنك تمكين نقطة نهاية خدمة واحدة أو أكثر اختياريا، مما يؤدي إلى تجاوز NVA. يمكن أن يكون هذا الخيار مفيداً لكميات كبيرة من عمليات نقل البيانات لتوفير التكلفة وكذلك لتحسين الأداء.
| نقطه النهايه |
|---|
| عنوان SQL لـ Azure |
| تخزين Azure |
| Microsoft Entra ID |
تبعيات عنوان IP
| نقطه النهايه | التفاصيل |
|---|---|
| عناوين IP المنشورة هنا | تكون عناوين IP هذه لموفر الموارد HDInsight وينبغي تضمينها في UDR لتجنب التوجيه غير المتماثل. هذه القاعدة مطلوبة فقط إذا تم تعيين ResourceProviderConnection على Inbound . إذا تم تعيين ResourceProvider الاتصال ion إلى Outbound، فلن تكون هناك حاجة إلى عناوين IP هذه في UDR. |
| عناوين IP الخاصة ل Microsoft Entra Domain Services | تحتاج فقط إلى مجموعات ESP، إذا لم يتم نظير VNETs. |
تبعيات FQDN HTTP/HTTPS
يمكنك الحصول على قائمة FQDNs التابعة (معظمها تخزين Azure، ناقل خدمة Azure) لتكوين الجهاز الظاهري الشبكة في هذا المستودع. للحصول على القائمة الإقليمية، راجع هنا. يتم استخدام هذه التبعيات بواسطة موفر موارد HDInsight (RP) لإنشاء المجموعات ومراقبتها وإدارتها بنجاح. وتشمل هذه سجلات القياس/ التشخيص، وتوفير بيانات التعريف، والتكوينات ذات الصلة بالمجموعة، والبرامج النصية، وما إلى ذلك. قد تتغير قائمة التبعية FQDN هذه مع إصدار تحديثات HDInsight المستقبلية.
تعطي القائمة التالية بعض FQDNs التي قد تكون مطلوبة لنظام التشغيل والتصحيح الأمني أو التحقق من صحة الشهادة أثناء عملية إنشاء نظام المجموعة وخلال مدة بقاء عمليات نظام المجموعة:
| تبعيات وقت التشغيل FQDNs |
|---|
| azure.archive.ubuntu.com:80 |
| security.ubuntu.com:80 |
| ocsp.msocsp.com:80 |
| ocsp.digicert.com:80 |
| microsoft.com/pki/mscorp/cps/default.htm:443 |
| microsoft.com:80 |
| login.windows.net:443 |
| login.microsoftonline.com:443 |