Značky služeb NSG pro Azure HDInsight
Značky služeb Azure HDInsight pro skupiny zabezpečení sítě (NSG) jsou skupiny IP adres pro služby stavu a správy. Tyto skupiny pomáhají minimalizovat složitost vytváření pravidel zabezpečení. Značky služeb umožňují příchozí provoz z konkrétních IP adres, aniž by do skupin zabezpečení sítě museli zadávat všechny IP adresy pro správu.
Služba HDInsight spravuje tyto značky služeb. Nemůžete vytvořit vlastní značku služby ani upravit existující značku. Microsoft spravuje předpony adres, které odpovídají značce služby, a automaticky aktualizuje značku služby při změně adres.
Pokud chcete použít konkrétní oblast a značka služby ještě není na této stránce zdokumentovaná, můžete k vyhledání značky služby použít rozhraní API pro zjišťování značek služeb. Můžete si také stáhnout soubor JSON značky služby a vyhledat požadovanou oblast.
Začínáme se značkami služeb
Veskupinách
Použijte jednu globální značku služby HDInsight: Tato možnost otevře virtuální síť pro všechny IP adresy, které služba HDInsight používá k monitorování clusterů ve všech oblastech. Tato možnost je nejjednodušší metoda, ale nemusí být vhodná, pokud máte omezující požadavky na zabezpečení.
Použijte více značek regionálních služeb: Tato možnost otevře vaši virtuální síť jenom na IP adresy, které HDInsight používá v dané konkrétní oblasti. Pokud ale používáte více oblastí, budete muset do své virtuální sítě přidat více značek služeb.
Použití jediné globální značky služby HDInsight
Nejjednodušší způsob, jak začít používat značky služeb s clusterem HDInsight, je přidat globální značku HDInsight do pravidla NSG.
Na webu Azure Portal vyberte skupinu zabezpečení sítě.
V části Nastavení vyberte Příchozí pravidla zabezpečení a pak vyberte + Přidat.
V rozevíracím seznamu Zdroj vyberte značku služby.
V rozevíracím seznamu značky zdrojové služby vyberte HDInsight.
Tato značka obsahuje IP adresy služeb pro stav a správu pro všechny oblasti, ve kterých je hdInsight k dispozici. Značka zajistí, aby váš cluster mohl komunikovat s potřebnými službami stavu a správy bez ohledu na to, kde je vytvořený.
Použití regionálních značek služeb HDInsight
Pokud možnost globální značky nebude fungovat, protože potřebujete více omezující oprávnění, můžete povolit pouze značky služeb platné pro vaši oblast. V závislosti na oblasti, ve které je cluster vytvořený, může existovat více značek služeb.
Pokud chcete zjistit, které značky služeb se mají přidat pro vaši oblast, přečtěte si následující části článku.
Použití jedné regionální značky služby
Pokud se váš cluster nachází v oblasti uvedené v této tabulce, stačí do skupiny zabezpečení sítě přidat jenom jednu značku regionální služby.
| Země | Oblast | Značka služby |
|---|---|---|
| Austrálie | Austrálie – východ | HDInsight.AustraliaEast |
| Austrálie – jihovýchod | HDInsight.AustraliaSoutheast | |
| Austrálie – střed | HDInsight.AustraliaCentral | |
| Asie | Východní Asie | HDInsight.EastAsia |
| Southeast Asia | HDInsight.SoutheastAsia | |
| Brazílie | Brazílie – jih | HDInsight.BrazilSouth |
| Brazílie – jihovýchod | HDInsight.BrazilSoutheast | |
| Čína | Čína – východ 2 | HDInsight.ChinaEast2 |
| Čína – sever 2 | HDInsight.ChinaNorth2 | |
| Japonsko | Japonsko – východ | HDInsight.JapanEast |
| Japonsko – západ | HDInsight.JapanWest | |
| Jižní Korea | Jižní Korea – střed | HDInsight.KoreaCentral |
| Korea Jih | HDInsight.KoreaSouth | |
| Indie | Indie – střed | HDInsight.CentralIndia |
| JIO Indie – západ | HDInsight.JioIndiaWest | |
| Indie – jih | HDInsight.SouthIndia | |
| Katar | Střední Katar | HDInsight.KatarCentral |
| Jihoafrická republika | Jižní Afrika – sever | HDInsight.SouthAfricaNorth |
| Spojené arabské emiráty | Spojené arabské emiráty – sever | HDInsight.UAENorth |
| Spojené arabské emiráty – střed | HDInsight.UAECentral | |
| Evropa | Severní Evropa | HDInsight.NorthEurope |
| Západní Evropa | HDInsight.WestEurope | |
| Francie | Francie – střed | HDInsight.FranceCentral |
| Německo | Německo – středozápad | HDInsight.GermanyWestCentral |
| Německo – sever | HDInsight.GermanyNorth | |
| Norsko | Norsko – východ | HDInsight.NorwayEast |
| Švédsko | Švédsko – střed | HDInsight.SwedenCentral |
| Švédsko – jih | HDInsight.SwedenSouth | |
| Švýcarsko | Švýcarsko – sever | HDInsight.SwitzerlandNorth |
| Švýcarsko – západ | HDInsight.SwitzerlandWest | |
| Velká Británie | Velká Británie – jih | HDInsight.UKSouth |
| Velká Británie – západ | HDInsight.UKWest | |
| USA | Severní střed USA | HDInsight.NorthCentralUS |
| USA – střed | HDInsight.CentralUS | |
| Západní USA 2 | HDInsight.WestUS2 | |
| USA – západ 3 | HDInsight.WestUS3 | |
| Středozápad USA | HDInsight.WestCentralUS | |
| Kanada | Kanada – východ | HDInsight.CanadaEast |
| Střední Kanada | HDInsight.CanadaCentral | |
| Azure Government | USDoD – střed | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| UsDoD – východ | HDInsight.USDoDEast | |
| USGov – Arizona | HDInsight.USGovArizona |
Použití několika regionálních značek služeb
Pokud oblast, ve které byl cluster vytvořen, není uvedená v předchozí tabulce, musíte povolit více značek regionálních služeb. Potřeba použít více než jednu z nich je způsobená rozdíly v uspořádání poskytovatelů prostředků pro různé oblasti.
Zbývající oblasti jsou rozdělené do skupin podle toho, které regionální značky služeb používají.
Skupina 1
Pokud je váš cluster vytvořen v jedné z oblastí v následující tabulce, povolte značky HDInsight.WestUS služeb a HDInsight.EastUS. Dále je uvedena značka regionální služby. Oblasti v této části vyžadují tři značky služeb.
Pokud je například cluster vytvořen v East US 2 oblasti, budete muset do skupiny zabezpečení sítě přidat následující značky služeb:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Země | Oblast | Značka služby |
|---|---|---|
| USA | USA – východ 2 | HDInsight.EastUS2 |
| USA – střed | HDInsight.CentralUS | |
| USA – střed | HDInsight. NorthCentralUS | |
| Středojižní USA | HDInsight.SouthCentralUS | |
| USA – východ | HDInsight.EastUS | |
| USA – západ | HDInsight.WestUS | |
| Japonsko | Japonsko – východ | HDInsight.JapanEast |
| Evropa | Severní Evropa | HDInsight.NorthEurope |
| Západní Evropa | HDInsight.WestEurope | |
| Asie | Východní Asie | HDInsight.EastAsia |
| Southeast Asia | HDInsight.SoutheastAsia | |
| Austrálie | Austrálie – východ | HDInsight.AustraliaEast |
Skupina 2
Clustery v oblastech Čína – sever a Čína – východ musí umožňovat dvě značky služeb: HDInsight.ChinaNorth a HDInsight.ChinaEast.
Skupina 3
Clustery v oblastech US Gov Iowa a US Gov Virginia musí umožňovat dvě značky služeb: HDInsight.USGovIowa a HDInsight.USGovVirginia.
Skupina 4
Clustery v oblastech Německo – střed a Německo – severovýchod musí umožňovat dvě značky služeb: HDInsight.GermanyCentral a HDInsight.GermanyNortheast.