HDInsight 관리 IP 주소
이 문서에는 Azure HDInsight 상태 및 관리 서비스에서 사용하는 IP 주소가 나와 있습니다. NSG(네트워크 보안 그룹) 또는 UDR(사용자 정의 경로)을 사용하는 경우 인바운드 트래픽의 허용 목록에 IP 주소 중 일부를 추가해야 할 수도 있습니다.
소개
Important
대부분의 경우 이제 IP 주소를 수동으로 추가하는 대신 네트워크 보안 그룹에 대한 서비스 태그를 사용할 수 있습니다. 새 Azure 지역의 경우 IP 주소는 게시되지 않고 서비스 태그만 게시됩니다. 관리 IP 주소의 고정 IP 주소는 결국 사용이 중단될 것입니다.
NSG(네트워크 보안 그룹) 또는 UDR(사용자 정의 경로)을 사용하여 HDInsight 클러스터에 대한 인바운드 트래픽을 제어하는 경우 클러스터가 중요한 Azure 상태 및 관리 서비스와 통신할 수 있는지 확인해야 합니다. 해당 서비스의 일부 IP 주소는 지역에 따라 달라지고 나머지 IP 주소는 모든 Azure 지역에 적용됩니다. 사용자 지정 DNS를 사용하지 않는 경우에도 Azure DNS 서비스의 트래픽을 허용해야 할 수도 있습니다.
여기에 나열되지 않은 지역의 IP 주소가 필요한 경우 서비스 태그 검색 API를 사용하여 해당 지역의 IP 주소를 찾을 수 있습니다. API를 사용할 수 없는 경우 서비스 태그 JSON 파일을 다운로드하고 원하는 지역을 검색합니다.
HDInsight는 추가 오류를 방지하기 위해 클러스터를 만들고 스케일링하여 규칙의 유효성을 검사합니다. 유효성 검사에 실패하면 클러스터를 만들고 스케일링할 수 없습니다.
다음 섹션에서는 허용해야 하는 특정 IP 주소에 대해 설명합니다.
Azure DNS 서비스
Azure에서 제공하는 DNS 서비스를 사용하는 경우 TCP와 UDP 둘 다에서 포트 53의 168.63.129.16에 대한 액세스를 허용합니다. 자세한 내용은 VM 및 역할 인스턴스의 이름 확인 문서를 참조하세요. 사용자 지정 DNS를 사용하는 경우에는 이 단계를 건너뜁니다.
상태 및 관리 서비스: 모든 지역
모든 Azure 지역에 적용되는 Azure HDInsight 상태와 관리 서비스에 대해 다음 IP 주소의 트래픽을 허용합니다.
| 원본 IP 주소 | 대상 | 방향 |
|---|---|---|
| 168.61.49.99 | *:443 | 인바운드 |
| 23.99.5.239 | *:443 | 인바운드 |
| 168.61.48.131 | *:443 | 인바운드 |
| 138.91.141.162 | *:443 | 인바운드 |
상태 및 관리 서비스: 특정 지역
리소스가 있는 특정 Azure 지역의 Azure HDInsight 상태와 관리 서비스에 대해 나열된 IP 주소의 트래픽을 허용합니다. 다음 참고 사항을 참고하세요.
Important
네트워크 보안 그룹에 서비스 태그 기능을 사용하는 것이 좋습니다. 지역별 서비스 태그가 필요한 경우 Azure IP 범위 및 서비스 태그 – 퍼블릭 클라우드를 참조하세요.
Azure Government에 사용할 IP 주소에 대한 자세한 내용은 Azure Government 인텔리전스 + 분석 문서를 참조하세요.
자세한 내용은 네트워크 트래픽 제어를 참조하세요.
UDR(사용자 정의 경로)을 사용하는 경우 경로를 지정하고, 다음 홉이 “인터넷”으로 설정되어 가상 네트워크에서 위의 IP로 이동하는 아웃바운드 트래픽을 허용해야 합니다.