NSG-servicetags voor Azure HDInsight
Azure HDInsight-servicetags voor netwerkbeveiligingsgroepen (NSG's) zijn groepen IP-adressen voor status- en beheerservices. Deze groepen helpen de complexiteit voor het maken van beveiligingsregels te minimaliseren. Servicetags staan inkomend verkeer van specifieke IP-adressen toe zonder dat u elk van de beheer-IP-adressen in uw NSG's hoeft in te voeren.
De HDInsight-service beheert deze servicetags. U kunt geen eigen servicetag maken of een bestaande tag wijzigen. Microsoft beheert de adresvoorvoegsels die overeenkomen met de servicetag en werkt de servicetag automatisch bij wanneer adressen worden gewijzigd.
Als u een bepaalde regio wilt gebruiken en de servicetag nog niet is gedocumenteerd op deze pagina, kunt u de Service Tag Discovery-API gebruiken om uw servicetag te vinden. U kunt ook het JSON-bestand met de servicetag downloaden en zoeken naar de gewenste regio.
Aan de slag met servicetags
U hebt twee opties voor het gebruik van servicetags in uw netwerkbeveiligingsgroepen:
Gebruik één globale HDInsight-servicetag: met deze optie opent u uw virtuele netwerk voor alle IP-adressen die door de HDInsight-service worden gebruikt om clusters in alle regio's te bewaken. Deze optie is de eenvoudigste methode, maar is mogelijk niet geschikt als u beperkende beveiligingsvereisten hebt.
Gebruik meerdere regionale servicetags: met deze optie opent u uw virtuele netwerk alleen voor de IP-adressen die IN HDInsight in die specifieke regio worden gebruikt. Als u echter meerdere regio's gebruikt, moet u meerdere servicetags toevoegen aan uw virtuele netwerk.
Eén globale HDInsight-servicetag gebruiken
De eenvoudigste manier om servicetags met uw HDInsight-cluster te gebruiken, is door de globale tag HDInsight toe te voegen aan een NSG-regel.
Selecteer uw netwerkbeveiligingsgroep in Azure Portal.
Selecteer onder Instellingen de beveiligingsregels voor binnenkomend verkeer en selecteer vervolgens + Toevoegen.
Selecteer servicetag in de vervolgkeuzelijst Bron.
Selecteer HDInsight in de vervolgkeuzelijst Bronservicetag.
Deze tag bevat de IP-adressen van status- en beheerservices voor alle regio's waar HDInsight beschikbaar is. De tag zorgt ervoor dat uw cluster kan communiceren met de benodigde status- en beheerservices, ongeacht waar het wordt gemaakt.
Regionale HDInsight-servicetags gebruiken
Als de optie voor globale tags niet werkt omdat u meer beperkende machtigingen nodig hebt, kunt u alleen de servicetags toestaan die van toepassing zijn op uw regio. Er kunnen meerdere servicetags zijn, afhankelijk van de regio waar uw cluster is gemaakt.
Lees de volgende secties van het artikel om erachter te komen welke servicetags u voor uw regio wilt toevoegen.
Eén regionale servicetag gebruiken
Als uw cluster zich in een regio in deze tabel bevindt, hoeft u slechts één regionale servicetag toe te voegen aan uw NSG.
| Land/regio | Regio | Servicetag |
|---|---|---|
| Australië | Australië - oost | HDInsight.AustraliaEast |
| Australië - zuidoost | HDInsight.AustraliaSoutheast | |
| Australië - centraal | HDInsight.AustraliaCentral | |
| Azië | Azië - oost | HDInsight.EastAsia |
| Azië - zuidoost | HDInsight.SoutheastAsia | |
| Brazilië | Brazilië - zuid | HDInsight.BrazilSouth |
| Brazilië - zuidoost | HDInsight.BrazilSoutheast | |
| China | China - oost 2 | HDInsight.ChinaEast2 |
| China - noord 2 | HDInsight.ChinaNorth2 | |
| Japan | Japan - oost | HDInsight.JapanEast |
| Japan - west | HDInsight.JapanWest | |
| Korea | Korea - centraal | HDInsight.KoreaCentral |
| Korea - zuid | HDInsight.KoreaSouth | |
| India | India - centraal | HDInsight.CentralIndia |
| JIO India West | HDInsight.JioIndiaWest | |
| India - zuid | HDInsight.SouthIndia | |
| Qatar | Qatar - centraal | HDInsight.QatarCentral |
| Zuid-Afrika | Zuid-Afrika - noord | HDInsight.SouthAfricaNorth |
| VAE | VAE - noord | HDInsight.UAENorth |
| UAE - centraal | HDInsight.UAECentral | |
| Europa | Europa - noord | HDInsight.NorthEurope |
| Europa -west | HDInsight.WestEurope | |
| Frankrijk | Frankrijk - centraal | HDInsight.FranceCentral |
| Duitsland | Duitsland - west-centraal | HDInsight.GermanyWestCentral |
| Duitsland - noord | HDInsight.GermanyNorth | |
| Noorwegen | Noorwegen - oost | HDInsight.NorwayEast |
| Zweden | Zweden - centraal | HDInsight.SwedenCentral |
| Zweden - zuid | HDInsight.SwedenSouth | |
| Zwitserland | Zwitserland - noord | HDInsight.SwitzerlandNorth |
| Zwitserland - west | HDInsight.SwitzerlandWest | |
| VK | Verenigd Koninkrijk Zuid | HDInsight.UKSouth |
| Verenigd Koninkrijk West | HDInsight.UKWest | |
| Verenigde Staten | VS - noord-centraal | HDInsight.NorthCentralUS |
| Central US | HDInsight.CentralUS | |
| VS - west 2 | HDInsight.WestUS2 | |
| US - west 3 | HDInsight.WestUS3 | |
| VS - west-centraal | HDInsight.WestCentralUS | |
| Canada | Canada - oost | HDInsight.CanadaEast |
| Canada - midden | HDInsight.CanadaCentral | |
| Azure Government | USDoD - centraal | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| UsDoD - oost | HDInsight.USDoDEast | |
| US Gov - Arizona | HDInsight.USGovArizona |
Meerdere regionale servicetags gebruiken
Als de regio waar uw cluster is gemaakt niet wordt vermeld in de voorgaande tabel, moet u meerdere regionale servicetags toestaan. De noodzaak om meer dan één te gebruiken is vanwege verschillen in de rangschikking van resourceproviders voor de verschillende regio's.
De resterende regio's zijn onderverdeeld in groepen op basis van de regionale servicetags die ze gebruiken.
Groep 1
Als uw cluster is gemaakt in een van de regio's in de volgende tabel, staat u de servicetags HDInsight.WestUS en HDInsight.EastUS. Ook wordt de regionale servicetag vermeld. Voor regio's in deze sectie zijn drie servicetags vereist.
Als uw cluster bijvoorbeeld wordt gemaakt in de East US 2 regio, moet u de volgende servicetags toevoegen aan uw netwerkbeveiligingsgroep:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Land/regio | Regio | Servicetag |
|---|---|---|
| Verenigde Staten | VS - oost 2 | HDInsight.EastUS2 |
| Central US | HDInsight.CentralUS | |
| Vs - noord-centraal | HDInsight. NorthCentralUS | |
| VS - zuid-centraal | HDInsight.SouthCentralUS | |
| VS - oost | HDInsight.EastUS | |
| VS - west | HDInsight.WestUS | |
| Japan | Japan - oost | HDInsight.JapanEast |
| Europa | Europa - noord | HDInsight.NorthEurope |
| Europa -west | HDInsight.WestEurope | |
| Azië | Azië - oost | HDInsight.EastAsia |
| Azië - zuidoost | HDInsight.SoutheastAsia | |
| Australië | Australië - oost | HDInsight.AustraliaEast |
Groep 2
Clusters in de regio's China - noord en China - oost moeten twee servicetags toestaan: HDInsight.ChinaNorth en HDInsight.ChinaEast.
Groep 3
Clusters in de regio's US Gov Iowa en US Gov Virginia moeten twee servicetags toestaan: HDInsight.USGovIowa en HDInsight.USGovVirginia.
Groep 4
Clusters in de regio's Duitsland - centraal en Duitsland - noordoost moeten twee servicetags toestaan: HDInsight.GermanyCentral en HDInsight.GermanyNortheast.