IP adresy pro správu služby HDInsight
Tento článek uvádí seznam IP adres používaných službami pro stav a správu Azure HDInsight. Pokud používáte skupiny zabezpečení sítě (NSG) nebo uživatelem definované trasy ,možná budete muset některé z těchto IP adres přidat do seznamu povolených pro příchozí síťový provoz.
Úvod
Důležité
Ve většině případů teď můžete používat značky služeb pro skupiny zabezpečení sítě místo ručního přidávání IP adres. IP adresy se nebudou publikovat pro nové oblasti Azure a budou mít pouze publikované značky služeb. Statické IP adresy pro IP adresy pro správu budou nakonec zastaralé.
Pokud k řízení příchozího provozu do clusteru HDInsight používáte skupiny zabezpečení sítě (NSG) nebo trasy definované uživatelem, musíte zajistit, aby váš cluster mohl komunikovat s důležitými službami stavu a správy Azure. Některé IP adresy těchto služeb jsou specifické pro jednotlivé oblasti a některé z nich platí pro všechny oblasti Azure. Možná budete muset povolit provoz také ze služby Azure DNS, pokud nepoužíváte vlastní DNS.
Pokud potřebujete IP adresy pro oblast, která tu není uvedená, můžete k vyhledání IP adres pro vaši oblast použít rozhraní API pro zjišťování značek služeb. Pokud nemůžete rozhraní API použít, stáhněte si soubor JSON se značkou služby a vyhledejte požadovanou oblast.
HDInsight pro tato pravidla ověřuje vytvářením a škálováním clusteru, aby se zabránilo dalším chybám. Pokud ověření neprojde, vytvoření a škálování se nezdaří.
Následující části popisují konkrétní IP adresy, které musí být povolené.
Služba Azure DNS
Pokud používáte službu DNS poskytovanou Azure, povolte přístup k 168.63.129.16 na portu 53 pro protokol TCP i UDP. Další informace najdete v dokumentu Překlad názvů pro virtuální počítače a instance rolí . Pokud používáte vlastní DNS, tento krok přeskočte.
Služby pro stav a správu: Všechny oblasti
Povolte provoz z následujících IP adres pro služby stavu a správy Azure HDInsight, které platí pro všechny oblasti Azure:
| Zdrojová IP adresa | Cíl | Směr |
|---|---|---|
| 168.61.49.99 | *:443 | Příchozí |
| 23.99.5.239 | *:443 | Příchozí |
| 168.61.48.131 | *:443 | Příchozí |
| 138.91.141.162 | *:443 | Příchozí |
Služby pro stav a správu: Konkrétní oblasti
Povolte provoz z IP adres uvedených pro služby stavu a správy Azure HDInsight v konkrétní oblasti Azure, ve které se nacházejí vaše prostředky, projděte si následující poznámku:
Důležité
Pro skupiny zabezpečení sítě doporučujeme použít funkci značky služby . Pokud požadujete značky služeb pro konkrétní oblast, projděte si rozsahy IP adres a značky služeb Azure – veřejný cloud.
Informace o IP adresách, které se mají použít pro Azure Government, najdete v dokumentu Azure Government Intelligence + Analytics.
Další informace najdete v tématu Řízení síťového provozu.
Pokud používáte trasy definované uživatelem(UDR), měli byste zadat trasu a povolit odchozí provoz z virtuální sítě do výše uvedených IP adres s dalším segmentem směrování nastaveným na Internet.