Étiquettes de service Azure HDInsight des groupes de sécurité réseau
Les étiquettes de service Azure HDInsight des groupes de sécurité réseau sont des groupes d'adresses IP destinées aux services de contrôle d'intégrité et de gestion. Ces groupes permettent de réduire la complexité de la création de règles de sécurité. Les étiquettes de service autorisent le trafic entrant à partir d'adresses IP spécifiques, sans avoir à entrer chacune des adresses IP de gestion dans vos groupes de sécurité réseau.
Le service HDInsight gère ces étiquettes de service. Vous ne pouvez pas créer votre propre étiquette de service ou modifier une étiquette existante. Microsoft gère les préfixes d'adresse correspondant à l'étiquette de service, et met automatiquement à jour l'étiquette de service lorsque les adresses changent.
Si vous souhaitez utiliser une région particulière et que l’étiquette de service n’est pas encore documentée dans cette page, vous pouvez utiliser l’API Service Tag Discovery pour rechercher votre étiquette de service. Vous pouvez également télécharger le fichier JSON d’étiquette de service et recherchez la région de votre choix.
Prise en main des étiquettes de service
Vous avez le choix entre deux options pour utiliser les balises de service dans vos groupes de sécurité réseau :
Utiliser une étiquette de service HDInsight globale unique : cette option ouvre votre réseau virtuel à toutes les adresses IP que le service HDInsight utilise pour analyser les clusters dans l'ensemble des régions. Il s'agit de la méthode la plus simple, mais elle peut ne pas vous convenir si vous avez des exigences de sécurité restrictives.
Utiliser plusieurs étiquettes de service régionales : cette option ouvre exclusivement votre réseau virtuel aux adresses IP que HDInsight utilise dans cette région spécifique. Toutefois, si vous utilisez plusieurs régions, vous devez ajouter plusieurs étiquettes de service à votre réseau virtuel.
Utiliser une balise de service HDInsight globale unique
Pour commencer à utiliser des étiquettes de service avec votre cluster HDInsight, le plus simple consiste à ajouter l'étiquette globale HDInsight à une règle de groupe de sécurité réseau.
Dans le Portail Azure, sélectionnez votre groupe de sécurité réseau.
Sous Paramètres, sélectionnez Règles de sécurité de trafic entrant, puis sélectionnez + Ajouter.
Dans la liste déroulante Source, sélectionnez Étiquette de service.
Dans la liste déroulante Étiquette du service source, sélectionnez HDInsight.
Cette étiquette contient les adresses IP des services de contrôle d'intégrité et de gestion de toutes les régions où HDInsight est disponible. L'étiquette garantit que votre cluster peut communiquer avec les services de contrôle d'intégrité et de gestion nécessaires, quel que soit l'emplacement où il est créé.
Utiliser les balises de service régional HDInsight
Si l'option d'étiquette globale ne fonctionne pas parce que vous avez besoin d'autorisations plus restrictives, vous pouvez autoriser uniquement les étiquettes de service applicables à votre région. Il peut y avoir plusieurs étiquettes de service selon la région dans laquelle votre cluster est créé.
Pour savoir quelles étiquettes de service ajouter à votre région, consultez les sections suivantes de l'article.
Utiliser une seule balise de service régional
Si votre cluster se trouve dans une région répertoriée dans ce tableau, il vous suffit d’ajouter une balise de service régional à votre groupe de sécurité réseau.
| Country | Région | Balise du service |
|---|---|---|
| Australie | Australie Est | HDInsight.AustraliaEast |
| Sud-Australie Est | HDInsight.AustraliaSoutheast | |
| Centre de l’Australie | HDInsight.AustraliaCentral | |
| Asia | Asie Est | HDInsight.EastAsia |
| Asie Sud-Est | HDInsight.SoutheastAsia | |
| Brésil | Brésil Sud | HDInsight.BrazilSouth |
| Brésil Sud-Est | HDInsight.BrazilSoutheast | |
| Chine | Chine orientale 2 | HDInsight.ChinaEast2 |
| Chine Nord 2 | HDInsight.ChinaNorth2 | |
| Japon | Japon Est | HDInsight.JapanEast |
| OuJapon Est | HDInsight.JapanWest | |
| Corée du Sud | Centre de la Corée | HDInsight.KoreaCentral |
| Corée du Sud | HDInsight.KoreaSouth | |
| Inde | Inde centrale | HDInsight.CentralIndia |
| Inde Ouest JIO | HDInsight.JioIndiaWest | |
| Inde Sud | HDInsight.SouthIndia | |
| Qatar | Qatar Central | HDInsight.QatarCentral |
| Afrique du Sud | Afrique du Sud Nord | HDInsight.SouthAfricaNorth |
| UAE | Émirats arabes unis Nord | HDInsight.UAENorth |
| Émirats arabes unis Centre | HDInsight.UAECentral | |
| Europe | Europe Nord | HDInsight.NorthEurope |
| Europe Ouest | HDInsight.WestEurope | |
| France | France Centre | HDInsight.FranceCentral |
| Allemagne | Allemagne Centre-Ouest | HDInsight.GermanyWestCentral |
| Allemagne Nord | HDInsight.GermanyNorth | |
| Norvège | Norvège Est | HDInsight.NorwayEast |
| Suède | Suède Centre | HDInsight.SwedenCentral |
| Suède Sud | HDInsight.SwedenSouth | |
| Suisse | Suisse Nord | HDInsight.SwitzerlandNorth |
| Suisse Ouest | HDInsight.SwitzerlandWest | |
| Royaume-Uni | Sud du Royaume-Uni | HDInsight.UKSouth |
| Ouest du Royaume-Uni | HDInsight.UKWest | |
| États-Unis | Centre-Nord des États-Unis | HDInsight.NorthCentralUS |
| USA Centre | HDInsight.CentralUS | |
| USA Ouest 2 | HDInsight.WestUS2 | |
| USA Ouest 3 | HDInsight.WestUS3 | |
| Centre-USA Ouest | HDInsight.WestCentralUS | |
| Canada | Est du Canada | HDInsight.CanadaEast |
| Centre du Canada | HDInsight.CanadaCentral | |
| Azure Government | US DoD - Centre | HDInsight.USDoDCentral |
| Gouvernement des États-Unis - Texas | HDInsight.USGovTexas | |
| US DoD - Est | HDInsight.USDoDEast | |
| Gouvernement des États-Unis - Arizona | HDInsight.USGovArizona |
Utiliser plusieurs balises de service régional
Si la région dans laquelle votre cluster a été créé ne figure pas dans le tableau précédent, vous devez autoriser plusieurs étiquettes de service régionales. La nécessité d’en utiliser plusieurs repose sur les différences de disposition des fournisseurs de ressources pour les différentes régions.
Les régions restantes sont divisées en groupes en fonction des balises de service régional qu’elles utilisent.
Groupe 1
Si votre cluster est créé dans une des régions du tableau suivant, autorisez les étiquettes de service HDInsight.WestUS et HDInsight.EastUS. En outre, la balise de service régionale est répertoriée. Les régions de cette section nécessitent trois balises de service.
Par exemple, si votre cluster est créé dans la région East US 2, vous devez ajouter les étiquettes de service suivantes à votre groupe de sécurité réseau :
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Country | Région | Balise du service |
|---|---|---|
| États-Unis | USA Est 2 | HDInsight.EastUS2 |
| USA Centre | HDInsight.CentralUS | |
| NorthCentral US | HDInsight. NorthCentralUS | |
| États-Unis - partie centrale méridionale | HDInsight.SouthCentralUS | |
| USA Est | HDInsight.EastUS | |
| USA Ouest | HDInsight.WestUS | |
| Japon | Japon Est | HDInsight.JapanEast |
| Europe | Europe Nord | HDInsight.NorthEurope |
| Europe Ouest | HDInsight.WestEurope | |
| Asia | Asie Est | HDInsight.EastAsia |
| Asie Sud-Est | HDInsight.SoutheastAsia | |
| Australie | Australie Est | HDInsight.AustraliaEast |
Groupe 2
Les clusters des régions Chine Nord et Chine Est doivent autoriser deux étiquettes de service : HDInsight.ChinaNorth et HDInsight.ChinaEast.
Groupe 3
Les clusters des régions US Gov Iowa et US Gov Virginie doivent autoriser deux étiquettes de service : HDInsight.USGovIowa et HDInsight.USGovVirginia.
Groupe 4
Les clusters des régions Allemagne Centre et Allemagne Nord-Est doivent autoriser deux étiquettes de service : HDInsight.GermanyCentral et HDInsight.GermanyNortheast.