Configurare l'appliance virtuale di rete in Azure HDInsight
Importante
Le informazioni seguenti sono necessarie solo se si vuole configurare un'appliance virtuale di rete diversa da Firewall di Azure.
Firewall di Azure tag FQDN viene configurato automaticamente per consentire il traffico per molti dei nomi di dominio completi importanti comuni. L'uso di un'altra appliance virtuale di rete richiede la configurazione di funzionalità aggiuntive. Tenere presenti i fattori seguenti durante la configurazione dell'appliance virtuale di rete:
- I servizi con supporto per l'endpoint di servizio possono essere configurati con endpoint di servizio che comportano il bypass dell'appliance virtuale di rete, in genere per considerazioni sui costi o sulle prestazioni.
- Se ResourceProvider Connessione ion è impostato su in uscita, è possibile usare endpoint privati per l'archiviazione e i server SQL per i metastore e non è necessario aggiungerli all'appliance virtuale di rete.
- Le dipendenze degli indirizzi IP sono per il traffico non HTTP/S (traffico TCP e UDP).
- Gli endpoint HTTP/HTTPS FQDN possono essere approvati nel dispositivo dell'appliance virtuale di rete.
- Assegnare la tabella di route creata alla subnet HDInsight.
Dipendenze con supporto per l'endpoint di servizio
Facoltativamente, è possibile abilitare uno o più degli endpoint di servizio seguenti, ignorando l'appliance virtuale di rete. Questa opzione può essere utile per grandi quantità di trasferimenti di dati per risparmiare sui costi e anche per le ottimizzazioni delle prestazioni.
| Endpoint |
|---|
| SQL di Azure |
| Archiviazione di Azure |
| Microsoft Entra ID |
Dipendenze di indirizzi IP
| Endpoint | Dettagli |
|---|---|
| Indirizzi IP pubblicati qui | Questi indirizzi IP sono destinati al provider di risorse HDInsight e devono essere inclusi nella route definita dall'utente per evitare il routing asimmetrico. Questa regola è necessaria solo se ResourceProvider Connessione ion è impostato su Inbound. Se ResourceProvider Connessione ion è impostato su In uscita, questi indirizzi IP non sono necessari nella route definita dall'utente. |
| Indirizzi IP privati di Microsoft Entra Domain Services | Solo la necessità di cluster ESP, se le reti virtuali non sono sottoposte a peering. |
Dipendenze HTTP/HTTPS con nome di dominio completo
È possibile ottenere l'elenco di nomi di dominio completi dipendenti (principalmente Archiviazione di Azure e bus di servizio di Azure) per configurare l'appliance virtuale di rete in questo repository. Per l'elenco regionale, vedere qui. Queste dipendenze vengono usate dal provider di risorse HDInsight (RP) per creare e monitorare/gestire correttamente i cluster. Sono inclusi i log di telemetria/diagnostica, i metadati di provisioning, le configurazioni correlate al cluster, gli script e così via. Questo elenco di dipendenze FQDN potrebbe cambiare con il rilascio degli aggiornamenti futuri di HDInsight.
L'elenco seguente fornisce alcuni FQDN che potrebbero essere necessari per l'applicazione di patch del sistema operativo e la sicurezza o le convalide dei certificati durante il processo di creazione del cluster e durante la durata delle operazioni del cluster:
| FQDN delle dipendenze di runtime |
|---|
| azure.archive.ubuntu.com:80 |
| security.ubuntu.com:80 |
| ocsp.msocsp.com:80 |
| ocsp.digicert.com:80 |
| microsoft.com/pki/mscorp/cps/default.htm:443 |
| microsoft.com:80 |
| login.windows.net:443 |
| login.microsoftonline.com:443 |