Compartir vía


Etiquetas de servicio de grupos de seguridad de red para Azure HDInsight

Las etiquetas de servicio de Azure HDInsight de los grupos de seguridad de red (NSG) son grupos de direcciones IP para los servicios de mantenimiento y administración. Estos grupos ayudan a minimizar la complejidad de la creación de reglas de seguridad. Las etiquetas de servicio permiten el tráfico de entrada desde direcciones IP específicas sin escribir cada una de las direcciones IP de administración en los grupos de seguridad de red.

El servicio HDInsight administra estas etiquetas de servicio. No puede crear su propia etiqueta de servicio ni modificar una etiqueta existente. Microsoft administra los prefijos de direcciones que coinciden con la etiqueta de servicio y actualiza automáticamente dicha etiqueta a medida que las direcciones cambian.

Si quiere usar una región determinada y la etiqueta de servicio aún no está documentada en esta página, puede usar la Service Tag Discovery API para buscar la etiqueta de servicio. También puede descargar el archivo JSON de la etiqueta de servicio y buscar la región deseada.

Introducción a las etiquetas de servicio

Tiene dos opciones para usar etiquetas de servicio en los grupos de seguridad de red:

  • Usar una sola etiqueta de servicio de HDInsight global: esta opción abre la red virtual a todas las direcciones IP que usa el servicio HDInsight para supervisar los clústeres en todas las regiones. Aunque es el método más sencillo, podría no ser adecuado si tiene requisitos de seguridad restrictivos.

  • Usar varias etiquetas de servicio regionales: esta opción abre la red virtual solo a las direcciones IP que usa HDInsight en esa región específica. No obstante, si usa varias regiones, tendrá que agregar varias etiquetas de servicio a la red virtual.

Usar una sola etiqueta de servicio de HDInsight global

La manera más fácil de empezar a usar etiquetas de servicio con el clúster de HDInsight es agregar la etiqueta global HDInsight a una regla de grupo de seguridad de red.

  1. Desde Azure Portal, seleccione su grupo de seguridad de red.

  2. En Configuración, seleccione Reglas de seguridad de entrada y, a continuación, seleccione + Agregar.

  3. En la lista desplegable Origen, seleccione Etiqueta de servicio.

  4. En la lista desplegable Etiqueta de servicio de origen, seleccione HDInsight.

    Add a service tag from the Azure portal.

Esta etiqueta contiene las direcciones IP de los servicios de mantenimiento y administración de todas las regiones donde está disponible HDInsight. La etiqueta garantizará que el clúster pueda comunicarse con los servicios de mantenimiento y administración necesarios, independientemente de dónde se cree.

Uso de etiquetas de servicio de HDInsight regionales

Si la opción de etiqueta global no funciona porque se necesitan permisos más restrictivos, solo podrá permitir las etiquetas de servicio aplicables a su región. Puede haber varias etiquetas de servicio aplicables, en función de la región en la que se cree el clúster.

Para averiguar qué etiquetas de servicio agregar a su región, lea las siguientes secciones del artículo.

Uso de una sola etiqueta de servicio regional

Si el clúster se encuentra en una región incluida en esta tabla, solo tiene que agregar una etiqueta de servicio regional única al grupo de seguridad de red.

Country Region Etiqueta de servicio
Australia Este de Australia HDInsight.AustraliaEast
  Sudeste de Australia HDInsight.AustraliaSoutheast
  Centro de Australia HDInsight.AustraliaCentral
Asia Este de Asia HDInsight.EastAsia
  Sudeste de Asia HDInsight.SoutheastAsia
Brasil Sur de Brasil HDInsight.BrazilSouth
  Sur de Brasil HDInsight.BrazilSoutheast
China Este de China 2 HDInsight.ChinaEast2
  Norte de China 2 HDInsight.ChinaNorth2
Japón Japón Oriental HDInsight.JapanEast
  Japón Occidental HDInsight.JapanWest
Corea Centro de Corea del Sur HDInsight.KoreaCentral
  Corea del Sur HDInsight.KoreaSouth
India Centro de la India HDInsight.CentralIndia
  JIO del Oeste de la India HDInsight.JioIndiaWest
  Sur de la India HDInsight.SouthIndia
Qatar Centro de Catar HDInsight.QatarCentral
Sudáfrica Norte de Sudáfrica HDInsight.SouthAfricaNorth
Emiratos Árabes Unidos Norte de Emiratos Árabes Unidos HDInsight.UAENorth
  Centro de Emiratos Árabes Unidos HDInsight.UAECentral
Europa Norte de Europa HDInsight.NorthEurope
  Oeste de Europa HDInsight.WestEurope
Francia Centro de Francia HDInsight.FranceCentral
Alemania Centro-oeste de Alemania HDInsight.GermanyWestCentral
  Norte de Alemania HDInsight.GermanyNorth
Noruega Este de Noruega HDInsight.NorwayEast
Suecia Centro de Suecia HDInsight.SwedenCentral
  Sur de Suecia HDInsight.SwedenSouth
Suiza Norte de Suiza HDInsight.SwitzerlandNorth
  Oeste de Suiza HDInsight.SwitzerlandWest
Reino Unido Sur de Reino Unido 2 HDInsight.UKSouth
  Oeste de Reino Unido HDInsight.UKWest
Estados Unidos Centro-Norte de EE. UU HDInsight.NorthCentralUS
  Centro de EE. UU. HDInsight.CentralUS
  Oeste de EE. UU. 2 HDInsight.WestUS2
  Oeste de EE. UU. 3 HDInsight.WestUS3
  Centro-Oeste de EE. UU. HDInsight.WestCentralUS
Canadá Este de Canadá HDInsight.CanadaEast
  Centro de Canadá HDInsight.CanadaCentral
Azure Government Departamento de Defensa de centro de EE. UU. HDInsight.USDoDCentral
  USGov: Texas HDInsight.USGovTexas
  Departamento de Defensa de este de EE. UU. HDInsight.USDoDEast
  USGov: Arizona HDInsight.USGovArizona

Uso de varias etiquetas de servicio regional

Si la región en la que se creó el clúster no aparece en la tabla anterior, debe permitir varias etiquetas de servicio regional. La necesidad de usar más de una es debido a las diferencias en la organización de los proveedores de recursos para las distintas regiones.

Las regiones restantes se dividen en grupos en función de las etiquetas de servicio regionales que usan.

Grupo 1

Si el clúster se crea en una de las regiones de la tabla siguiente, permita las etiquetas de servicio HDInsight.WestUS y HDInsight.EastUS. Además, se muestra la etiqueta de servicio regional. Las regiones de esta sección requieren tres etiquetas de servicio.

Por ejemplo, si el clúster se crea en la región East US 2, tendrá que agregar las siguientes etiquetas de servicio al grupo de seguridad de red:

  • HDInsight.EastUS2
  • HDInsight.WestUS
  • HDInsight.EastUS
Country Region Etiqueta de servicio
Estados Unidos Este de EE. UU. 2 HDInsight.EastUS2
  Centro de EE. UU. HDInsight.CentralUS
  Centro-Norte de EE. UU. HDInsight. NorthCentralUS
  Centro-sur de EE. UU. HDInsight.SouthCentralUS
  Este de EE. UU. HDInsight.EastUS
  Oeste de EE. UU. HDInsight.WestUS
Japón Japón Oriental HDInsight.JapanEast
Europa Norte de Europa HDInsight.NorthEurope
  Oeste de Europa HDInsight.WestEurope
Asia Este de Asia HDInsight.EastAsia
  Sudeste de Asia HDInsight.SoutheastAsia
Australia Este de Australia HDInsight.AustraliaEast

Grupo 2

Los clústeres de las regiones de Norte de China y Este de China deben permitir dos etiquetas de servicio: HDInsight.ChinaNorth y HDInsight.ChinaEast.

Grupo 3

Los clústeres de las regiones de US Gov Iowa y US Gov Virginia deben permitir dos etiquetas de servicio: HDInsight.USGovIowa y HDInsight.USGovVirginia.

Grupo 4

Los clústeres de las regiones de Centro de Alemania y Nordeste de Alemania deben permitir dos etiquetas de servicio: HDInsight.GermanyCentral y HDInsight.GermanyNortheast.

Pasos siguientes