Stilllegung des Basic Load Balancer: Richtlinien für Azure HDInsight
In diesem Artikel werden die Auswirkungen auf HDInsight-Cluster und die erforderlichen Schritte für den HDInsight-Dienst beschrieben, wenn der HDInsight-Dienst auf die Verwendung von Load Balancers Standard für die Clusterkonfigurationen umgestellt wird.
Dieser Übergang erfolgt im Einklang mit der Ankündigung, Azure Basic Load Balancer zum 30. September 2025 einzustellen und keine Unterstützung für neue Bereitstellungen bis zum 31. März 2025 zu leisten. Weitere Informationen finden Sie unter Azure Basic Load Balancer wird am 30. September 2025 eingestellt – Upgrade auf Load Balancer Standard.
Im Rahmen der Umstellung von Load Balancer Basic auf Load Balancer Standard wird die öffentliche IP-Adresse von der Basis-SKU auf die Standard-SKU aktualisiert. Weitere Details finden Sie hier: Upgrade auf öffentliche IP-Adressen der Standard-SKU in Azure bis zum 30. September 2025 – Basic-SKU wird eingestellt. Der standardmäßige ausgehende Zugriff wird zudem eingestellt. Weitere Informationen finden Sie unter Der standardmäßige ausgehende Zugriff für VMs in Azure wird eingestellt – Übergang zu einer neuen Methode des Internetzugriffs.
Hinweis
Bitte ändern Sie keine von HDInsight erstellten Komponenten in Ihrem VNet, einschließlich Lastenausgleich, IP-Adressen, Netzwerkschnittstellen usw. Alle Änderungen, die Sie an diesen Komponenten vornehmen, werden möglicherweise während der Cluster-Wartung rückgängig gemacht.
Zeitintensive Cluster (wenn Sie für Ihren Anwendungsfall Cluster nicht häufig erstellen und löschen)
Szenario 1: Vorhandene HDInsight-Cluster ohne benutzerdefiniertes virtuelles Netzwerk (kein virtuelles Netzwerk, das während der Clustererstellung verwendet wird).
- Keine sofortige Unterbrechung bis zum 31. März 2025. Wir empfehlen jedoch dringend, das Cluster vor dem 31. März 2025 neu zu erstellen, um potenzielle Unterbrechungen zu vermeiden.
Szenario 2: Vorhandene HDInsight-Cluster mit benutzerdefiniertem virtuellen Netzwerk (Ihr eigenes VNet wird für die Clustererstellung verwendet).
- Keine sofortige Unterbrechung bis zum 31. März 2025. Wir empfehlen jedoch dringend, das Cluster vor dem 31. März 2025 neu zu erstellen, um potenzielle Unterbrechungen zu vermeiden.
Aufgrund der Einstellung des standardmäßigen ausgehenden Zugriffs ist für den HDInsight-Cluster eine neue Methode für die ausgehende Konnektivität erforderlich. Im Dokument SNAT (Source Network Address Translation, Quellnetzwerkadress-Übersetzung) für ausgehende Verbindungen werden verschiedene Möglichkeiten beschrieben, um ausgehende Verbindungen für einen Cluster bereitzustellen. Die einzige kompatible Methode mit HDInsight besteht darin, dem Subnetz ein NAT-Gateway zuzuordnen, das Autoskalierungsfeatures von HDInsight-Clustern unterstützt. NAT Gateway bietet ausgehende Netzwerkkonnektivität für den Cluster. NSG steuert sowohl den eingehenden als auch den ausgehenden Datenverkehr, was für den Load Balancer Standard erforderlich ist.
Szenario 1: HDInsight-Cluster ohne benutzerdefiniertes virtuelles Netzwerk (Cluster werden ohne virtuelles Netzwerk erstellt).
- In diesem Fall gibt es keine Auswirkungen. Sie können das Cluster direkt neu erstellen.
Szenario 2: HDInsight-Cluster mit benutzerdefiniertem virtuellen Netzwerk (Ihr eigenes VNet wird für die Clustererstellung verwendet).
In diesem Fall gibt es zwei Optionen zum Erstellen eines Clusters
Ansatz 1: Erstellen des Clusters mit einem neuen Subnetz
Erstellen Sie ein neues NAT Gateway und eine neue Netzwerksicherheitsgruppe (NSG) oder verwenden Sie jeweils die vorhandenen. NAT Gateway bietet ausgehende Netzwerkkonnektivität für den Cluster. NSG steuert sowohl den eingehenden als auch den ausgehenden Datenverkehr, was für den Load Balancer Standard erforderlich ist.
Hinweis
Sie können ein vorhandenes NAT Gateway und eine vorhandene NSG verwenden.
Lesen Sie die Dokumente Schnellstart: Erstellen eines NAT Gateways – Azure-Portal und Erstellen, Ändern oder Löschen einer Azure-Netzwerksicherheitsgruppe, um ein neues NAT Gateway und eine neue Netzwerksicherheitsgruppe zu erstellen. Das Dokument Steuern des Netzwerkdatenverkehrs in Azure HDInsight erläutert die Einrichtung der richtigen NSG-Regeln.
Erstellen Sie ein neues Subnetz, und ordnen Sie es dem NAT Gateway und der Netzwerksicherheitsgruppe zu.
Hinweis
Wenn Sie das NAT Gateway nicht finden können, lesen Sie die häufig gestellten Fragen zu Azure NAT Gateway.
Erstellen Sie ein neues Cluster im Subnetz.
Ansatz 2: Erstellen des Clusters mithilfe des vorhandenen Subnetzes
Ihr vorhandenes virtuelles Netzwerk ist möglicherweise nicht mit Azure Load Balancer Standard kompatibel, um ihr vorhandenes benutzerdefiniertes virtuelles Netzwerk so zu aktualisieren, dass es in den Azure Load Balancer Standard integriert wird. Sie müssen eine Netzwerksicherheitsgruppe und ein NAT-Gateway an das vorhandene Subnetz anfügen. Da das vorhandene Subnetz, das über HDInsight-Cluster mit Azure Basic Load Balancers verfügt, nicht mit einem NAT Gateway aufgrund der Inkompatibilität mit dem Basic Load Balancer verbunden werden kann, gibt es zwei Szenarien:
Fall 1: Vorhandenes Subnetz verfügt über keine HDInsight-Cluster mit Azure Basic Load Balancers
Führen Sie folgende Schritte aus:
Erstellen Sie ein neues NAT Gateway und eine neue Netzwerksicherheitsgruppe (NSG) oder verwenden Sie jeweils die vorhandenen. NAT Gateway bietet ausgehende Netzwerkkonnektivität für den Cluster. NSG steuert sowohl den eingehenden als auch den ausgehenden Datenverkehr, was für den Load Balancer Standard erforderlich ist.
Hinweis
Sie könnten ein vorhandenes NAT Gateway und eine vorhandene NSG verwenden.
Lesen Sie die Dokumente Schnellstart: Erstellen eines NAT Gateways – Azure-Portal und Erstellen, Ändern oder Löschen einer Azure-Netzwerksicherheitsgruppe, um ein neues NAT Gateway und eine neue Netzwerksicherheitsgruppe zu erstellen.
Das Dokument Steuern des Netzwerkdatenverkehrs in Azure HDInsight erläutert die Einrichtung der richtigen NSG-Regeln.
Ordnen Sie das NAT Gateway mit Ihrem Subnetz einer Netzwerksicherheitsgruppe zu.
Erstellen Sie das Cluster mit dem Subnetz.
Hinweis
Wenn Sie das NAT Gateway nicht finden können, lesen Sie die häufig gestellten Fragen zu NAT Gateway.
Fall 2: Vorhandenes Subnetz verfügt über HDInsight-Cluster mit Azure Basic Load Balancers
Verwenden Sie dafür eine der folgenden Methoden:
Methode 1: Ordnen Sie das Subnetz einem NAT-Gateway und einer Netzwerksicherheitsgruppe zu.
Laut Häufig gestellte Fragen zu Azure NAT Gateway ist das NAT Gateway nicht mit dem Azure Basic Load Balancer kompatibel.
Führen Sie die folgenden Schritte aus, um ein NAT Gateway zuzuordnen.
Löschen Sie alle vorhandenen HDInsight-Cluster mit Azure Basic Load Balancern in diesem Subnetz.
Erstellen Sie ein neues NAT Gateway und eine neue Netzwerksicherheitsgruppe (NSG) oder verwenden Sie jeweils die vorhandenen.
Hinweis
Sie könnten ein vorhandenes NAT Gateway und eine vorhandene NSG verwenden.
Lesen Sie die Dokumente Schnellstart: Erstellen eines NAT Gateways – Azure-Portal und Erstellen, Ändern oder Löschen einer Azure-Netzwerksicherheitsgruppe, um ein neues NAT Gateway und eine neue Netzwerksicherheitsgruppe zu erstellen.
Das Dokument Steuern des Netzwerkdatenverkehrs in Azure HDInsight erläutert die Einrichtung der richtigen NSG-Regeln.
Ordnen Sie das Subnetz dem NAT Gateway und der Netzwerksicherheitsgruppe zu.
Hinweis
Wenn Sie das NAT Gateway nicht finden können, lesen Sie häufig gestellte Fragen zum NAT Gateway.
Erstellen Sie das Cluster erneut mit dem Subnetz.
Methode 2: Erstellen Sie ein neues Subnetz, und erstellen Sie dann den Cluster mit dem neuen Subnetz.
Hinweis
Wenn Sie ein ESP-Cluster mit deaktivierter MFA verwenden, stellen Sie sicher, dass der MFA-Status überprüft wird, nachdem das Cluster mithilfe eines NAT Gateways neu erstellt wurde.