إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتطلب مثيل Azure المدار ل Apache Cassandra قواعد شبكة معينة لإدارة الخدمة بشكل صحيح. من خلال التأكد من أن لديك القواعد المناسبة مكشوفة، يمكنك الحفاظ على أمان خدمتك ومنع المشكلات التشغيلية.
تحذير
توخي الحذر عند تطبيق التغييرات على قواعد جدار الحماية لمجموعة موجودة. على سبيل المثال، إذا لم يتم تطبيق القواعد بشكل صحيح، فقد لا يتم تطبيقها على الاتصالات الموجودة، لذلك قد يبدو أن تغييرات جدار الحماية لم تسبب أي مشاكل. ومع ذلك، قد تفشل التحديثات التلقائية لمثيل Azure المدار لعقد Apache Cassandra لاحقا. مراقبة الاتصال بعد أي تحديثات جدار حماية رئيسية لبعض الوقت للتأكد من عدم وجود مشكلات.
علامات خدمة الشبكة الظاهرية
إذا كنت تستخدم شبكة ظاهرية خاصة (VPN)، فلن تحتاج إلى فتح أي اتصال آخر.
إذا كنت تستخدم Azure Firewall لتقييد الوصول الصادر، نوصي بشدة باستخدام علامات خدمة الشبكة الظاهرية. العلامات الموجودة في الجدول التالي مطلوبة لجعل Azure SQL Managed Instance ل Apache Cassandra يعمل بشكل صحيح.
| علامة خدمة الوجهة | البروتوكول | المنفذ | استخدام |
|---|---|---|---|
Storage |
HTTPS | 443 | مطلوب للاتصال الآمن بين العقد وAzure Storage للاتصال وتكوين وحدة التحكم. |
AzureKeyVault |
HTTPS | 443 | مطلوب للاتصال الآمن بين العقد وAzure Key Vault. يتم استخدام الشهادات والمفاتيح لتأمين الاتصال داخل نظام المجموعة. |
EventHub |
HTTPS | 443 | مطلوب لإعادة توجيه السجلات إلى Azure. |
AzureMonitor |
HTTPS | 443 | مطلوب لإعادة توجيه المقاييس إلى Azure. |
AzureActiveDirectory |
HTTPS | 443 | مطلوب لمصادقة Microsoft Entra. |
AzureResourceManager |
HTTPS | 443 | مطلوب لجمع معلومات حول عقد Cassandra وإدارتها (على سبيل المثال، إعادة التشغيل). |
AzureFrontDoor.Firstparty |
HTTPS | 443 | مطلوب لعمليات التسجيل. |
GuestAndHybridManagement |
HTTPS | 443 | مطلوب لجمع معلومات حول عقد Cassandra وإدارتها (على سبيل المثال، إعادة التشغيل). |
ApiManagement |
HTTPS | 443 | مطلوب لجمع معلومات حول عقد Cassandra وإدارتها (على سبيل المثال، إعادة التشغيل). |
بالإضافة إلى جدول العلامات، تحتاج إلى إضافة بادئات العنوان التالية لأن علامة الخدمة غير موجودة للخدمة ذات الصلة:
- 104.40.0.0/13
- 13.104.0.0/14
- 40.64.0.0/10
مسارات محددة من قِبل المستخدم
إذا كنت تستخدم جدار حماية غير تابعة ل Microsoft لتقييد الوصول الصادر، نوصي بشدة بتكوين المسارات المعرفة من قبل المستخدم (UDRs) لبادئات عناوين Microsoft بدلا من محاولة السماح بالاتصال من خلال جدار الحماية الخاص بك. لإضافة بادئات العنوان المطلوبة في UDRs، راجع نموذج البرنامج النصي Bash.
قواعد شبكة الاتصال المطلوبة Azure Global
يسرد الجدول التالي قواعد الشبكة المطلوبة وتبعيات عنوان IP.
| نقطة نهاية الوجهة | البروتوكول | المنفذ | استخدام |
|---|---|---|---|
snovap<region>.blob.core.windows.net:443
أو ServiceTag - Azure Storage |
HTTPS | 443 | مطلوب للاتصال الآمن بين العقد وAzure Storage للاتصال وتكوين وحدة التحكم. |
*.store.core.windows.net:443
أو ServiceTag - Azure Storage |
HTTPS | 443 | مطلوب للاتصال الآمن بين العقد وAzure Storage للاتصال وتكوين وحدة التحكم. |
*.blob.core.windows.net:443
أو ServiceTag - Azure Storage |
HTTPS | 443 | مطلوب للاتصال الآمن بين العقد وAzure Storage لتخزين النسخ الاحتياطية. تتم مراجعة ميزة النسخ الاحتياطي ويتبع نمط اسم التخزين التوفر العام. |
vmc-p-<region>.vault.azure.net:443
أو ServiceTag - Azure Key Vault |
HTTPS | 443 | مطلوب للاتصال الآمن بين العقد وAzure Key Vault. يتم استخدام الشهادات والمفاتيح لتأمين الاتصال داخل نظام المجموعة. |
management.azure.com:443
أو ServiceTag - Azure Virtual Machine Scale Sets/Azure Management API |
HTTPS | 443 | مطلوب لجمع معلومات حول عقد Cassandra وإدارتها (على سبيل المثال، إعادة التشغيل). |
*.servicebus.windows.net:443
أو ServiceTag - مراكز أحداث Azure |
HTTPS | 443 | مطلوب لإعادة توجيه السجلات إلى Azure. |
jarvis-west.dc.ad.msft.net:443
أو ServiceTag - Azure Monitor |
HTTPS | 443 | مطلوب لإعادة توجيه المقاييس إلى Azure. |
login.microsoftonline.com:443
أو ServiceTag - معرف Microsoft Entra |
HTTPS | 443 | مطلوب لمصادقة Microsoft Entra. |
packages.microsoft.com |
HTTPS | 443 | مطلوب لتحديثات تعريف وتوقيعات الماسح الضوئي لأمان Azure. |
azure.microsoft.com |
HTTPS | 443 | مطلوب للحصول على معلومات حول مجموعات مقياس الجهاز الظاهري. |
<region>-dsms.dsms.core.windows.net |
HTTPS | 443 | شهادة للتسجيل. |
gcs.prod.monitoring.core.windows.net |
HTTPS | 443 | نقطة نهاية التسجيل المطلوبة للتسجيل. |
global.prod.microsoftmetrics.com |
HTTPS | 443 | مطلوب للمقاييس. |
shavsalinuxscanpkg.blob.core.windows.net |
HTTPS | 443 | مطلوب لتنزيل/تحديث الماسح الضوئي للأمان. |
crl.microsoft.com |
HTTPS | 443 | مطلوب للوصول إلى شهادات Microsoft العامة. |
global-dsms.dsms.core.windows.net |
HTTPS | 443 | مطلوب للوصول إلى شهادات Microsoft العامة. |
الوصول إلى نظام أسماء المجالات
يستخدم النظام أسماء نظام أسماء المجالات (DNS) للوصول إلى خدمات Azure الموضحة في هذه المقالة حتى يتمكن من استخدام موازنات التحميل. لهذا السبب، يجب أن تقوم الشبكة الظاهرية بتشغيل خادم DNS يمكنه حل هذه العناوين. تحترم الأجهزة الظاهرية في الشبكة الظاهرية خادم الاسم الذي يتم توصيله من خلال بروتوكول التكوين الديناميكي للمضيف.
في معظم الحالات، يقوم Azure تلقائيا بإعداد خادم DNS للشبكة الظاهرية. إذا لم يحدث هذا الإجراء في السيناريو الخاص بك، فإن أسماء DNS الموضحة في هذه المقالة هي دليل جيد للبدء.
استخدام المنفذ الداخلي
يمكن الوصول إلى المنافذ التالية فقط داخل الشبكة الظاهرية (أو الشبكات الظاهرية المتناظرة/المسارات السريعة). لا تحتوي مثيلات Azure Managed Instance ل Apache Cassandra على عنوان IP عام ولا ينبغي الوصول إليها على الإنترنت.
| المنفذ | استخدام |
|---|---|
| 8443 | داخلي. |
| 9443 | داخلي. |
| 7001 | الثرثرة: تستخدمها عقد Cassandra للتحدث مع بعضها البعض. |
| 9042 | Cassandra: يستخدمه العملاء للاتصال ب Cassandra. |
| 7199 | داخلي. |
المحتويات ذات الصلة
في هذه المقالة، تعرفت على قواعد الشبكة لإدارة الخدمة بشكل صحيح. تعرف على المزيد حول Azure SQL Managed Instance ل Apache Cassandra باستخدام المقالات التالية: