IP adresy pro správu služby HDInsight
Tento článek obsahuje seznam IP adres používaných službami stavu a správy Azure HDInsight. Pokud používáte skupiny zabezpečení sítě (NSG) nebo trasy definované uživatelem, možná budete muset některé z těchto IP adres přidat do seznamu povolených pro příchozí síťový provoz.
Úvod
Důležité
Ve většině případů teď můžete používat značky služeb pro skupiny zabezpečení sítě místo ručního přidávání IP adres. IP adresy nebudou publikovány pro nové oblasti Azure a budou mít pouze publikované značky služeb. Statické IP adresy pro IP adresy pro správu se nakonec přestanou používat.
Pokud ke kontrole příchozího provozu do clusteru HDInsight používáte skupiny zabezpečení sítě (NSG) nebo trasy definované uživatelem, musíte zajistit, aby váš cluster mohl komunikovat s důležitými službami stavu a správy Azure. Některé IP adresy těchto služeb jsou specifické pro jednotlivé oblasti a některé z nich platí pro všechny oblasti Azure. Možná budete muset povolit provoz také ze služby Azure DNS, pokud nepoužíváte vlastní DNS.
Pokud potřebujete IP adresy pro oblast, která tu není uvedená, můžete k vyhledání IP adres pro vaši oblast použít rozhraní API pro zjišťování značek služeb. Pokud nemůžete použít rozhraní API, stáhněte si soubor JSON značky služby a vyhledejte požadovanou oblast.
HDInsight ověřuje tato pravidla vytvořením a škálováním clusteru, aby se zabránilo dalším chybám. Pokud ověření neprojde, vytvoření a škálování se nezdaří.
Následující části se zabývají konkrétními IP adresami, které musí být povolené.
Služba Azure DNS
Pokud používáte službu DNS poskytovanou Azure, povolte přístup k 168.63.129.16 na portu 53 pro protokol TCP i UDP. Další informace najdete v dokumentu Překlad názvů pro virtuální počítače a instance rolí. Pokud používáte vlastní DNS, přeskočte tento krok.
Služby stavu a správy: Všechny oblasti
Povolte provoz z následujících IP adres pro služby Azure HDInsight health a management, které platí pro všechny oblasti Azure:
| Zdrojová IP adresa | Cíl | Směr |
|---|---|---|
| 168.61.49.99 | *:443 | Příchozí |
| 23.99.5.239 | *:443 | Příchozí |
| 168.61.48.131 | *:443 | Příchozí |
| 138.91.141.162 | *:443 | Příchozí |
| 52.164.210.96 | *:443 | Příchozí |
| 13.74.153.132 | *:443 | Příchozí |
Služby stavu a správy: Konkrétní oblasti
Povolte provoz z IP adres uvedených pro služby stavu a správy Azure HDInsight v konkrétní oblasti Azure, kde se nacházejí vaše prostředky, projděte si následující poznámku:
Důležité
Pro skupiny zabezpečení sítě doporučujeme použít funkci značky služby. Pokud požadujete značky služeb specifické pro konkrétní oblast, projděte si rozsahy IP adres a značky služeb Azure – veřejný cloud.
Informace o IP adresách, které se mají použít pro Azure Government, najdete v dokumentu Azure Government Intelligence + Analytics .
Další informace najdete v tématu Řízení síťového provozu.
Pokud používáte trasy definované uživatelem(UDR), měli byste zadat trasu a povolit odchozí provoz z virtuální sítě na výše uvedené IP adresy s dalším segmentem směrování nastaveným na "Internet".
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro