Azure HDInsight の NSG サービス タグ
ネットワーク セキュリティ グループ (NSG) 用の Azure HDInsight サービス タグは、正常性および管理サービスのための IP アドレスのグループです。 これらのグループを使用すると、セキュリティ規則の作成の複雑さを最小限に抑えることができます。 サービス タグを使用すると、NSG に管理 IP アドレスを個別に入力することなく、特定の IP からのインバウンド トラフィックを許可することができます。
これらのサービス タグは、HDInsight サービスによって管理されます。 独自のサービス タグを作成したり、既存のタグを変更したりすることはできません。 サービス タグと一致するアドレス プレフィックスの管理は Microsoft によって行われ、アドレスが変化するとサービス タグは自動的に更新されます。
特定のリージョンを使用する場合に、サービス タグがまだこのページに記載されていない場合は、Service Tag Discovery API を使用してサービス タグを検索できます。 また、サービス タグの JSON ファイルをダウンロードして、目的のリージョンを検索することもできます。
サービス タグを使ってみる
ネットワーク セキュリティ グループでサービスタ グを使用するには、次の 2 つのオプションがあります。
単一のグローバル HDInsight サービス タグを使用する: このオプションでは、すべてのリージョンでクラスターを監視するために HDInsight サービスによって使用されているすべての IP アドレスに対して、仮想ネットワークが開放されます。 このオプションは最も簡単な方法ですが、セキュリティ要件の制限がある場合は適さないことがあります。
複数のリージョン サービス タグを使用する: このオプションでは、HDInsight がその特定のリージョンで使用する IP アドレスに対してのみ、仮想ネットワークが開放されます。 ただし、複数のリージョンを使用している場合は、複数のサービス タグを仮想ネットワークに追加する必要があります。
単一のグローバル HDInsight サービス タグを使用する
HDInsight クラスターでサービス タグを使い始める最も簡単な方法は、NSG の規則にグローバル タグ HDInsight を追加することです。
[Azure portal] で、使用しているネットワーク セキュリティ グループを選択します。
[設定] で [受信セキュリティ規則] を選択し、 [+ 追加] を選択します。
[ソース] ドロップダウン リストで、 [サービス タグ] を選択します。
[発信元サービス タグ] ドロップダウン リストから、 [HDInsight] を選択します。
このタグには、HDInsight が使用可能なすべてのリージョンの正常性および管理サービスの IP アドレスが含まれています。 このタグでは、クラスターが作成された場所に関係なく、必要な正常性および管理サービスと通信できることが保証されます。
リージョンごとの HDInsight サービス タグを使用する
より制限の厳しいアクセス許可が必要であるため、グローバル タグのオプションでは機能しない場合は、ご利用のリージョンに適用されるサービス タグのみを許可することができます。 クラスターが作成されるリージョンによっては、複数のサービス タグになる可能性があります。
リージョンに追加されるサービス タグを確認するには、以降のセクションを参照してください。
1 つのリージョン サービス タグを使用する
ご利用のクラスターがこの表に一覧表示されているリージョンにある場合、NSG に追加する必要があるリージョン サービス タグは 1 つのみです。
| Country | リージョン | サービス タグ |
|---|---|---|
| オーストラリア | オーストラリア東部 | HDInsight.AustraliaEast |
| オーストラリア南東部 | HDInsight.AustraliaSoutheast | |
| オーストラリア中部 | HDInsight.AustraliaCentral | |
| アジア | 東アジア | HDInsight.EastAsia |
| 東南アジア | HDInsight.SoutheastAsia | |
| ブラジル | ブラジル南部 | HDInsight.BrazilSouth |
| ブラジル南東部 | HDInsight.BrazilSoutheast | |
| 中国 | 中国東部 2 | HDInsight.ChinaEast2 |
| 中国北部 2 | HDInsight.ChinaNorth2 | |
| 日本 | 東日本 | HDInsight.JapanEast |
| 西日本 | HDInsight.JapanWest | |
| 韓国 | 韓国中部 | HDInsight.KoreaCentral |
| 韓国南部 | HDInsight.KoreaSouth | |
| インド | インド中部 | HDInsight.CentralIndia |
| JIO インド西部 | HDInsight.JioIndiaWest | |
| インド南部 | HDInsight.SouthIndia | |
| カタール | カタール中部 | HDInsight.QatarCentral |
| 南アフリカ | 南アフリカ北部 | HDInsight.SouthAfricaNorth |
| UAE | アラブ首長国連邦北部 | HDInsight.UAENorth |
| アラブ首長国連邦中部 | HDInsight.UAECentral | |
| ヨーロッパ | 北ヨーロッパ | HDInsight.NorthEurope |
| 西ヨーロッパ | HDInsight.WestEurope | |
| フランス | フランス中部 | HDInsight.FranceCentral |
| ドイツ | ドイツ中西部 | HDInsight.GermanyWestCentral |
| ドイツ北部 | HDInsight.GermanyNorth | |
| ノルウェー | ノルウェー東部 | HDInsight.NorwayEast |
| スウェーデン | スウェーデン中部 | HDInsight.SwedenCentral |
| スウェーデン南部 | HDInsight.SwedenSouth | |
| スイス | スイス北部 | HDInsight.SwitzerlandNorth |
| スイス西部 | HDInsight.SwitzerlandWest | |
| 英国 | 英国南部 | HDInsight.UKSouth |
| 英国西部 | HDInsight.UKWest | |
| United States | 米国中北部 | HDInsight.NorthCentralUS |
| 米国中部 | HDInsight.CentralUS | |
| 米国西部 2 | HDInsight.WestUS2 | |
| 米国西部 3 | HDInsight.WestUS3 | |
| 米国中西部 | HDInsight.WestCentralUS | |
| Canada | カナダ東部 | HDInsight.CanadaEast |
| カナダ中部 | HDInsight.CanadaCentral | |
| Azure Government | USDoD 中部 | HDInsight.USDoDCentral |
| USGov テキサス | HDInsight.USGovTexas | |
| USDoD 東部 | HDInsight.USDoDEast | |
| USGov アリゾナ | HDInsight.USGovArizona |
複数のリージョン サービス タグを使用する
クラスターを作成したリージョンが前の表に一覧表示されていない場合は、複数のリージョン サービス タグを許可する必要があります。 複数を使用する必要があるのは、さまざまなリージョンによってリソース プロバイダーの配置に違いがあるためです。
残りのリージョンは、使用されるリージョン サービス タグに基づいてグループに分割されます。
グループ 1
次の表のいずれかのリージョンにクラスターが作成されている場合は、サービス タグ HDInsight.WestUS と HDInsight.EastUS を許可します。 また、リージョン サービス タグも一覧されています。 このセクションのリージョンには、3 つのサービス タグが必要です。
たとえば、クラスターが East US 2 リージョンに作成される場合は、次のサービス タグをネットワーク セキュリティ グループに追加する必要があります。
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Country | リージョン | サービス タグ |
|---|---|---|
| United States | 米国東部 2 | HDInsight.EastUS2 |
| 米国中部 | HDInsight.CentralUS | |
| 米国中北部 | HDInsight. NorthCentralUS | |
| 米国中南部 | HDInsight.SouthCentralUS | |
| 米国東部 | HDInsight.EastUS | |
| 米国西部 | HDInsight.WestUS | |
| 日本 | 東日本 | HDInsight.JapanEast |
| ヨーロッパ | 北ヨーロッパ | HDInsight.NorthEurope |
| 西ヨーロッパ | HDInsight.WestEurope | |
| アジア | 東アジア | HDInsight.EastAsia |
| 東南アジア | HDInsight.SoutheastAsia | |
| オーストラリア | オーストラリア東部 | HDInsight.AustraliaEast |
グループ 2
"中国北部" および "中国東部" リージョンのクラスターでは、2 つのサービス タグ HDInsight.ChinaNorth と HDInsight.ChinaEast を許可する必要があります。
グループ 3
"US Gov アイオワ" および "US Gov バージニア" リージョンのクラスターでは、2 つのサービス タグ HDInsight.USGovIowa と HDInsight.USGovVirginia を許可する必要があります。
グループ 4
"ドイツ中部" および "ドイツ北東部" リージョンのクラスターでは、2 つのサービス タグ HDInsight.GermanyCentral と HDInsight.GermanyNortheast を許可する必要があります。