HDInsight 관리 IP 주소

이 문서에는 Azure HDInsight 상태 및 관리 서비스에서 사용하는 IP 주소가 나와 있습니다. NSG(네트워크 보안 그룹) 또는 UDR(사용자 정의 경로)을 사용하는 경우 인바운드 네트워크 트래픽의 허용 목록에 IP 주소 중 일부를 추가해야 할 수도 있습니다.

소개

중요

대부분의 경우 이제 IP 주소를 수동으로 추가하는 대신 네트워크 보안 그룹에 대한 서비스 태그를 사용할 수 있습니다. 새 Azure 지역의 경우 IP 주소는 게시되지 않고 서비스 태그만 게시됩니다. 관리 IP 주소의 고정 IP 주소는 결국 사용이 중단될 것입니다.

NSG(네트워크 보안 그룹) 또는 UDR(사용자 정의 경로)을 사용하여 HDInsight 클러스터에 대한 인바운드 트래픽을 제어하는 경우 클러스터가 중요한 Azure 상태 및 관리 서비스와 통신할 수 있는지 확인해야 합니다. 해당 서비스의 일부 IP 주소는 지역에 따라 달라지고 나머지 IP 주소는 모든 Azure 지역에 적용됩니다. 사용자 지정 DNS를 사용하지 않는 경우에도 Azure DNS 서비스의 트래픽을 허용해야 할 수도 있습니다.

여기에 나열되지 않은 지역의 IP 주소가 필요한 경우 서비스 태그 검색 API를 사용하여 해당 지역의 IP 주소를 찾을 수 있습니다. API를 사용할 수 없는 경우 서비스 태그 JSON 파일을 다운로드하고 원하는 지역을 검색합니다.

HDInsight는 추가 오류를 방지하기 위해 클러스터를 만들고 스케일링하여 규칙의 유효성을 검사합니다. 유효성 검사에 실패하면 클러스터를 만들고 스케일링할 수 없습니다.

다음 섹션에서는 허용해야 하는 특정 IP 주소에 대해 설명합니다.

Azure DNS 서비스

Azure에서 제공하는 DNS 서비스를 사용하는 경우 TCP와 UDP 둘 다에서 포트 53의 168.63.129.16에 대한 액세스를 허용합니다. 자세한 내용은 VM 및 역할 인스턴스의 이름 확인 문서를 참조하세요. 사용자 지정 DNS를 사용하는 경우에는 이 단계를 건너뜁니다.

상태 및 관리 서비스: 모든 지역

모든 Azure 지역에 적용되는 Azure HDInsight 상태와 관리 서비스에 대해 다음 IP 주소의 트래픽을 허용합니다.

원본 IP 주소 대상 방향
168.61.49.99 *:443 인바운드
23.99.5.239 *:443 인바운드
168.61.48.131 *:443 인바운드
138.91.141.162 *:443 인바운드

상태 및 관리 서비스: 특정 지역

리소스가 있는 특정 Azure 지역의 Azure HDInsight 상태와 관리 서비스에 대해 나열된 IP 주소의 트래픽을 허용합니다.

중요

사용 중인 Azure 지역이 나열되지 않는 경우에는 네트워크 보안 그룹에 대한 서비스 태그 기능을 사용합니다.

국가 지역 허용된 원본 IP 주소 허용된 대상 Direction
아시아 동아시아 23.102.235.122
52.175.38.134
*:443 인바운드
  동남아시아 13.76.245.160
13.76.136.249
*:443 인바운드
오스트레일리아 오스트레일리아 동부 104.210.84.115
13.75.152.195
*:443 인바운드
  오스트레일리아 남동부 13.77.2.56
13.77.2.94
*:443 인바운드
브라질 브라질 남부 191.235.84.104
191.235.87.113
*:443 인바운드
Canada 캐나다 동부 52.229.127.96
52.229.123.172
*:443 인바운드
  캐나다 중부 52.228.37.66
52.228.45.222
*: 443 인바운드
중국 중국 북부 42.159.96.170
139.217.2.219
42.159.198.178
42.159.234.157
*:443 인바운드
  중국 동부 42.159.198.178
42.159.234.157
42.159.96.170
139.217.2.219
*:443 인바운드
  중국 북부 2 40.73.37.141
40.73.38.172
*:443 인바운드
  중국 동부 2 139.217.227.106
139.217.228.187
*:443 인바운드
유럽 북유럽 52.164.210.96
13.74.153.132
*:443 인바운드
  서유럽 52.166.243.90
52.174.36.244
*:443 인바운드
프랑스 프랑스 중부 20.188.39.64
40.89.157.135
*:443 인바운드
독일 독일 중부 51.4.146.68
51.4.146.80
*:443 인바운드
  독일 북동부 51.5.150.132
51.5.144.101
*:443 인바운드
인도 인도 중부 52.172.153.209
52.172.152.49
*:443 인바운드
  인도 남부 104.211.223.67
104.211.216.210
*:443 인바운드
일본 일본 동부 13.78.125.90
13.78.89.60
*:443 인바운드
  일본 서부 40.74.125.69
138.91.29.150
*:443 인바운드
한국 한국 중부 52.231.39.142
52.231.36.209
*:443 인바운드
  한국 남부 52.231.203.16
52.231.205.214
*:443 인바운드
영국 영국 서부 51.141.13.110
51.141.7.20
*:443 인바운드
  영국 남부 51.140.47.39
51.140.52.16
*:443 인바운드
미국 미국 중부 13.89.171.122
13.89.171.124
*:443 인바운드
  미국 동부 13.82.225.233
40.71.175.99
*:443 인바운드
  미국 동부2 20.44.16.8/29
20.49.102.48/29
*:443 인바운드
  미국 중북부 157.56.8.38
157.55.213.99
*:443 인바운드
  미국 중서부 52.161.23.15
52.161.10.167
*:443 인바운드
  미국 서부 13.64.254.98
23.101.196.19
*:443 인바운드
  미국 서부 2 52.175.211.210
52.175.222.222
*:443 인바운드
아랍에미리트연합국 아랍에미리트 북부 65.52.252.96
65.52.252.97
*:443 인바운드
  아랍에미리트 중부 20.37.76.96
20.37.76.99
*:443 인바운드

Azure Government에 사용할 IP 주소에 대한 자세한 내용은 Azure Government 인텔리전스 + 분석 문서를 참조하세요.

자세한 내용은 네트워크 트래픽 제어를 참조하세요.

UDR(사용자 정의 경로)을 사용하는 경우 경로를 지정하고, 다음 홉이 “인터넷”으로 설정되어 가상 네트워크에서 위의 IP로 이동하는 아웃바운드 트래픽을 허용해야 합니다.

다음 단계