HDInsight kezelése – IP-címek
Ez a cikk az Azure HDInsight állapot- és felügyeleti szolgáltatásai által használt IP-címeket sorolja fel. Ha hálózati biztonsági csoportokat (NSG-ket) vagy felhasználó által megadott útvonalakat (UDR-eket) használ, előfordulhat, hogy néhány ip-címet hozzá kell adnia a bejövő hálózati forgalom engedélyezési listájához.
Bevezetés
Fontos
A legtöbb esetben mostantól szolgáltatáscímkéket is használhat a hálózati biztonsági csoportokhoz az IP-címek manuális hozzáadása helyett. Az IP-címek nem lesznek közzétéve az új Azure-régiókban, és csak közzétett szolgáltatáscímkék lesznek. A felügyeleti IP-címek statikus IP-címei idővel elavultak lesznek.
Ha hálózati biztonsági csoportokat (NSG-ket) vagy felhasználó által megadott útvonalakat (UDR-eket) használ a HDInsight-fürt bejövő forgalmának szabályozásához, győződjön meg arról, hogy a fürt képes kommunikálni a kritikus Azure-beli állapot- és felügyeleti szolgáltatásokkal. Ezeknek a szolgáltatásoknak egyes IP-címei régióspecifikusak, és némelyikük az összes Azure-régióra vonatkozik. Ha nem egyéni DNS-t használ, akkor engedélyeznie kell az Azure DNS szolgáltatástól érkező forgalmat is.
Ha az itt nem felsorolt régiók IP-címére van szüksége, a Service Tag Discovery API-val megkeresheti a régió IP-címeit. Ha nem tudja használni az API-t, töltse le a szolgáltatáscímke JSON-fájlját , és keresse meg a kívánt régiót.
A HDInsight érvényesíti ezeket a szabályokat a fürtök létrehozásával és méretezésével a további hibák elkerülése érdekében. Ha az ellenőrzés nem sikerül, a létrehozás és a skálázás meghiúsul.
Az alábbi szakaszok azokat az IP-címeket ismertetik, amelyeket engedélyezni kell.
Azure DNS-szolgáltatás
Ha az Azure által biztosított DNS-szolgáltatást használja, engedélyezze a hozzáférést a 168.63.129.16-os verzióhoz az 53-os porton TCP és UDP esetén is. További információkért tekintse meg a virtuális gépek és szerepkörpéldányok névfeloldási dokumentumát . Ha egyéni DNS-t használ, hagyja ki ezt a lépést.
Egészségügyi és felügyeleti szolgáltatások: Minden régió
Engedélyezze a forgalmat az Azure HDInsight állapot- és felügyeleti szolgáltatásainak alábbi IP-címéről, amelyek az összes Azure-régióra vonatkoznak:
| Forrás IP-címe | Cél | Irány |
|---|---|---|
| 168.61.49.99 | *:443 | Bejövő |
| 23.99.5.239 | *:443 | Bejövő |
| 168.61.48.131 | *:443 | Bejövő |
| 138.91.141.162 | *:443 | Bejövő |
| 52.164.210.96 | *:443 | Bejövő |
| 13.74.153.132 | *:443 | Bejövő |
Egészségügyi és felügyeleti szolgáltatások: Adott régiók
Engedélyezze a forgalmat az Azure HDInsight állapot- és felügyeleti szolgáltatásaihoz felsorolt IP-címekről abban az azure-régióban, ahol az erőforrások találhatók, tekintse meg az alábbi megjegyzést:
Fontos
Javasoljuk, hogy hálózati biztonsági csoportokhoz használja a szolgáltatáscímke funkciót. Ha régióspecifikus szolgáltatáscímkéket igényel, tekintse meg az Azure IP-címtartományokat és a szolgáltatáscímkéket – Nyilvános felhő
Az Azure Governmenthez használandó IP-címekről további információt az Azure Government Intelligence + Analytics dokumentumában talál.
További információ: Hálózati forgalom szabályozása.
Ha felhasználó által definiált útvonalakat (UDR-eket) használ, meg kell adnia egy útvonalat, és engedélyeznie kell a kimenő forgalmat a virtuális hálózatról a fenti IP-címekre, a következő ugrási beállítás pedig "Internet".
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: