Diensttags von Netzwerksicherheitsgruppen für Azure HDInsight
Azure HDInsight-Diensttags für Netzwerksicherheitsgruppen (NSGs) sind Gruppen von IP-Adressen für Integritäts- und Verwaltungsdienste. Diese Gruppen reduzieren die Komplexität beim Erstellen von Sicherheitsregeln. Diensttags lassen eingehendem Datenverkehr von bestimmten IP-Adressen zu, ohne dass alle Verwaltungs-IP-Adressen in Ihre Netzwerksicherheitsgruppe eingegeben werden müssen.
Der HDInsight-Dienst verwaltet diese Diensttags. Sie können kein eigenes Diensttag erstellen oder ein vorhandenes Tag ändern. Microsoft verwaltet die Adresspräfixe, die dem Diensttag entsprechen, und aktualisiert das Diensttag automatisch, wenn sich die Adressen ändern.
Wenn Sie eine bestimmte Region verwenden möchten und das Diensttag noch nicht auf dieser Seite dokumentiert ist, können Sie mithilfe der Ermittlungs-API für Diensttags Ihr Diensttag finden. Sie können auch die JSON-Datei mit Diensttags herunterladen und nach Ihrer gewünschten Region durchsuchen.
Erste Schritte mit Diensttags
Sie haben zwei Optionen für die Verwendung von Diensttags in Ihrer Netzwerksicherheitsgruppe:
Verwenden eines einzelnen globalen HDInsight-Diensttags: Diese Option öffnet Ihr virtuelles Netzwerk für alle IP-Adressen, die der HDInsight-Dienst zur Überwachung von Clustern in allen Regionen verwendet. Diese Option ist die einfachste Methode, sie ist jedoch möglicherweise nicht geeignet, wenn Sie über restriktive Sicherheitsanforderungen verfügen.
Verwenden von mehreren regionalen Diensttags: Diese Option öffnet Ihr virtuelles Netzwerk nur für die IP-Adressen, die HDInsight in dieser bestimmten Region verwendet. Wenn Sie jedoch mehrere Regionen verwenden, müssen Sie Ihrem virtuellen Netzwerk mehrere Diensttags hinzufügen.
Verwenden eines einzelnen globalen HDInsight-Diensttags
Die einfachste Möglichkeit, Diensttags mit Ihrem HDInsight-Cluster zu verwenden, besteht darin, das globale Tag HDInsight zu einer Netzwerksicherheitsgruppenregel hinzuzufügen.
Wählen Sie im Azure-Portal Ihre Netzwerksicherheitsgruppe aus.
Wählen Sie unter Einstellungen die Option Eingangssicherheitsregeln und dann + Hinzufügen aus.
Wählen Sie in der Dropdownliste Quelle den Eintrag Diensttag aus.
Wählen Sie in der Dropdownliste Quelldiensttag den Eintrag HDInsight aus.
Dieses Tag enthält die IP-Adressen von Integritäts- und Verwaltungsdiensten für alle Regionen, in denen HDInsight verfügbar ist. Das Tag stellt sicher, dass Ihr Cluster mit den erforderlichen Integritäts- und Verwaltungsdiensten kommunizieren kann, unabhängig davon, wo er erstellt wurde.
Verwenden von regionalen HDInsight-Diensttags
Wenn die globale Tagoption nicht funktioniert, weil Sie restriktivere Berechtigungen benötigen, können Sie nur die für Ihre Region anwendbaren Diensttags zulassen. Abhängig von der Region, in der der Cluster erstellt wird, sind möglicherweise mehrere Diensttags anwendbar.
Informationen dazu, welche Diensttags Sie für Ihre Region hinzufügen müssen, finden Sie in den folgenden Abschnitten des Artikels.
Verwenden eines einzelnen regionalen Diensttags
Wenn sich Ihr Cluster in einer Region befindet, die in dieser Tabelle aufgelistet ist, müssen Sie Ihrer NSG nur ein einzelnes regionales Diensttag hinzufügen.
| Country | Region | Diensttag |
|---|---|---|
| Australien | Australien (Osten) | HDInsight.AustraliaEast |
| Australien, Südosten | HDInsight.AustraliaSoutheast | |
| Australien, Mitte | HDInsight.AustraliaCentral | |
| Asia | Asien, Osten | HDInsight.EastAsia |
| Asien, Südosten | HDInsight.SoutheastAsia | |
| Brasilien | Brasilien Süd | HDInsight.BrazilSouth |
| Brasilien, Südosten | HDInsight.BrazilSoutheast | |
| China | China, Osten 2 | HDInsight.ChinaEast2 |
| China, Norden 2 | HDInsight.ChinaNorth2 | |
| Japan | Japan, Osten | HDInsight.JapanEast |
| Japan, Westen | HDInsight.JapanWest | |
| Korea | Korea, Mitte | HDInsight.KoreaCentral |
| Korea, Süden | HDInsight.KoreaSouth | |
| Indien | Indien, Mitte | HDInsight.CentralIndia |
| JIO Indien, Westen | HDInsight.JioIndiaWest | |
| Indien (Süden) | HDInsight.SouthIndia | |
| Katar | Katar, Mitte | HDInsight.QatarCentral |
| Südafrika | Südafrika, Norden | HDInsight.SouthAfricaNorth |
| Vereinigte Arabische Emirate | Vereinigte Arabische Emirate, Norden | HDInsight.UAENorth |
| VAE, Mitte | HDInsight.UAECentral | |
| Europa | Nordeuropa | HDInsight.NorthEurope |
| Europa, Westen | HDInsight.WestEurope | |
| Frankreich | Frankreich, Mitte | HDInsight.FranceCentral |
| Deutschland | Deutschland, Westen-Mitte | HDInsight.GermanyWestCentral |
| Deutschland, Norden | HDInsight.GermanyNorth | |
| Norwegen | Norwegen, Osten | HDInsight.NorwayEast |
| Schweden | Schweden, Mitte | HDInsight.SwedenCentral |
| Schweden, Süden | HDInsight.SwedenSouth | |
| Schweiz | Schweiz, Norden | HDInsight.SwitzerlandNorth |
| Schweiz, Westen | HDInsight.SwitzerlandWest | |
| UK | UK, Süden | HDInsight.UKSouth |
| UK, Westen | HDInsight.UKWest | |
| USA | USA Nord Mitte | HDInsight.NorthCentralUS |
| USA (Mitte) | HDInsight.CentralUS | |
| USA, Westen 2 | HDInsight.WestUS2 | |
| USA, Westen 3 | HDInsight.WestUS3 | |
| USA, Westen-Mitte | HDInsight.WestCentralUS | |
| Canada | Kanada, Osten | HDInsight.CanadaEast |
| Kanada, Mitte | HDInsight.CanadaCentral | |
| Azure Government | USDoD, Mitte | HDInsight.USDoDCentral |
| US Gov Texas | HDInsight.USGovTexas | |
| USDoD, Osten | HDInsight.USDoDEast | |
| US Gov Arizona | HDInsight.USGovArizona |
Verwenden von mehreren regionalen Diensttags
Wenn die Region, in der Ihr Cluster erstellt wurde, in der vorhergehenden Tabelle nicht aufgeführt war, müssen Sie mehrere regionale Diensttags zulassen. Die Notwendigkeit, mehr als eines zu verwenden, ist auf Unterschiede bei der Anordnung von Ressourcenanbietern für die verschiedenen Regionen zurückzuführen.
Die verbleibenden Regionen sind abhängig von den verwendeten regionalen Diensttags in Gruppen unterteilt.
Gruppe 1
Wenn Ihr Cluster in einer der Regionen in der folgenden Tabelle erstellt wird, lassen Sie die Diensttags HDInsight.WestUS und HDInsight.EastUS zu. Außerdem wird das regionale Diensttag aufgeführt. Für Regionen in diesem Abschnitt sind drei Diensttags erforderlich.
Wenn Ihr Cluster z. B. in der Region East US 2 erstellt wird, müssen Sie Ihrer Netzwerksicherheitsgruppe die folgenden Diensttags hinzufügen:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Country | Region | Diensttag |
|---|---|---|
| USA | USA (Ost) 2 | HDInsight.EastUS2 |
| USA (Mitte) | HDInsight.CentralUS | |
| USA, Norden-Mitte | HDInsight. NorthCentralUS | |
| USA Süd Mitte | HDInsight.SouthCentralUS | |
| East US | HDInsight.EastUS | |
| USA (Westen) | HDInsight.WestUS | |
| Japan | Japan, Osten | HDInsight.JapanEast |
| Europa | Nordeuropa | HDInsight.NorthEurope |
| Europa, Westen | HDInsight.WestEurope | |
| Asia | Asien, Osten | HDInsight.EastAsia |
| Asien, Südosten | HDInsight.SoutheastAsia | |
| Australien | Australien (Osten) | HDInsight.AustraliaEast |
Gruppe 2
Cluster in den Regionen China, Norden und China, Osten müssen zwei Diensttags zulassen: HDInsight.ChinaNorth und HDInsight.ChinaEast.
Gruppe 3
Cluster in den Regionen US Gov Iowa und US Gov Virginia müssen zwei Diensttags zulassen: HDInsight.USGovIowa und HDInsight.USGovVirginia.
Gruppe 4
Cluster in den Regionen Deutschland, Mitte und Deutschland, Nordosten müssen zwei Diensttags zulassen: HDInsight.GermanyCentral und HDInsight.GermanyNortheast.