Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano szczegółowe informacje na temat wpływu na klastry usługi HDInsight i niezbędne kroki wymagane podczas przechodzenia usługi HDInsight do korzystania ze standardowych modułów równoważenia obciążenia dla wszystkich konfiguracji klastra.
To przejście odbywa się zgodnie z ogłoszeniem wycofania podstawowego modułu równoważenia obciążenia platformy Azure do 30 września 2025 r. i bez wsparcia dla nowego wdrożenia do 31 marca 2025 r. Aby uzyskać więcej informacji, zobacz Azure Basic Load Balancer zostanie wycofany 30 września 2025 r. Przejdź na Standard Load Balancer.
W ramach migracji z podstawowego modułu równoważenia obciążenia do standardowego modułu równoważenia obciążenia publiczny adres IP zostanie uaktualniony z podstawowej jednostki SKU do standardowej jednostki SKU. Aby uzyskać więcej informacji, zobacz Przejście na standardowe publiczne adresy IP SKU na platformie Azure przed 30 września 2025 r. — podstawowa jednostka SKU zostanie wycofana. Ponadto domyślny dostęp wychodzący zostanie wycofany. Aby uzyskać więcej informacji, zobacz Domyślny dostęp wychodzący dla maszyn wirtualnych na platformie Azure zostanie wycofany — przejście do nowej metody dostępu do Internetu.
Uwaga
Zaleca się, aby nie zmieniać żadnych składników utworzonych przez usługę HDInsight w sieci wirtualnej, w tym modułów równoważenia obciążenia, adresów IP, interfejsów sieciowych itp. Wszelkie modyfikacje wprowadzone w tych składnikach mogą zostać przywrócone podczas konserwacji klastra.
Wpływ na klastry HDInsight
Długotrwałe klastry (jeśli klaster nie jest często tworzony i usuwany w twoim przypadku użycia)
Scenariusz 1. Istniejące klastry usługi HDInsight bez niestandardowej sieci wirtualnej (brak sieci wirtualnej używanej podczas tworzenia klastra).
- Brak zakłóceń do 31 marca 2025 r. Zdecydowanie zalecamy jednak ponowne utworzenie klastra przed 31 marca 2025 r., aby uniknąć potencjalnych problemów, takich jak awaria operacji skalowania w górę lub węzłów nieoperacyjnych.
Scenariusz 2: Istniejące klastry usługi HDInsight z niestandardową siecią wirtualną (używasz własnej sieci wirtualnej do utworzenia klastra).
- Brak zakłóceń do 31 marca 2025 r. Zdecydowanie zalecamy jednak ponowne utworzenie klastra przed 31 marca 2025 r., aby uniknąć potencjalnych problemów, takich jak awaria operacji skalowania w górę lub węzłów nieoperacyjnych.
Tworzenie nowego klastra
Ze względu na wycofanie domyślnego dostępu wychodzącego przez klaster usługi HDInsight jest wymagana nowa metoda łączności wychodzącej. Istnieje kilka sposobów dostępnych w dokumencie Source Network Address Translation (SNAT) dla połączeń wychodzących, które mogą zapewnić łączność wychodzącą dla klastra. Najbardziej polecanym sposobem w HDInsight jest skojarzenie bramy NAT z podsiecią, co wspiera funkcje automatycznego skalowania klastrów HDInsight. Brama NAT umożliwia klastrowi wychodzącą łączność sieciową. NSG kontroluje zarówno ruch przychodzący, jak i wychodzący, który jest wymagany przez standardowy moduł równoważenia obciążenia.
Uwaga
Jeśli preferujesz Azure Firewall zamiast bramy NAT, postępuj zgodnie z instrukcją Konfigurowanie ograniczeń ruchu sieciowego dla ruchu wychodzącego, a następnie utwórz klaster.
Scenariusz 1. Klastry usługi HDInsight bez niestandardowej sieci wirtualnej (Tworzenie klastra bez żadnej sieci wirtualnej).
- W tym przypadku nie ma to żadnego wpływu. Klaster można utworzyć ponownie bezpośrednio.
Scenariusz 2: Klastry HDInsight z niestandardową siecią wirtualną (korzystanie z własnej sieci wirtualnej w trakcie tworzenia klastra).
W tym przypadku istnieją dwie opcje tworzenia klastra
Podejście 1. Tworzenie klastra przy użyciu nowej podsieci
Utwórz nową bramę NAT i nową Grupę Bezpieczeństwa Sieci (NSG) lub użyj istniejących. Brama NAT umożliwia klastrowi wychodzącą łączność sieciową. NSG kontroluje zarówno ruch przychodzący, jak i wychodzący, który jest wymagany przez standardowy moduł równoważenia obciążenia.
Uwaga
Możesz użyć istniejącej bramy NAT i grupy zabezpieczeń sieciowych.
Postępuj zgodnie z instrukcjami z przewodnika Szybki start: tworzenie bramy NAT — portal Azure oraz Tworzenie, zmiana lub usuwanie grupy zabezpieczeń sieciowych platformy Azure, aby utworzyć nową bramę NAT i nową grupę zabezpieczeń sieciowych. Aby skonfigurować prawidłowe reguły grupy zabezpieczeń sieci, zapoznaj się z tym dokumentem Kontrolowanie ruchu sieciowego w usłudze Azure HDInsight.
Utwórz nową podsieć i skojarz ją z bramą NAT oraz sieciową grupą zabezpieczeń.
Uwaga
Jeśli nie możesz znaleźć bramy NAT, zobacz FAQ dotyczące bramy NAT w usłudze Azure.
Utwórz nowy klaster z podsiecią.
Podejście 2. Tworzenie klastra przy użyciu istniejącej podsieci
Twoja istniejąca sieć wirtualna może być niezgodna z Azure Standard Load Balancer, aby zaktualizować istniejącą niestandardową sieć wirtualną do integracji ze standardowym modułem równoważenia obciążenia platformy Azure. Musisz dołączyć grupę zabezpieczeń sieciowych i bramę NAT do istniejącej podsieci. Ponieważ istniejąca podsieć, która zawiera klastry HDInsight z podstawowymi modułami równoważenia obciążenia Azure, nie może być skojarzona z bramą NAT z powodu niezgodności z podstawowym modułem równoważenia obciążenia, istnieją dwa scenariusze:
Przypadek 1: Istniejąca podsieć nie ma klastrów usługi HDInsight z Podstawowymi Azure Load Balancerami
Wykonaj te kroki:
Utwórz nową bramę NAT i nową Grupę Bezpieczeństwa Sieci (NSG) lub użyj istniejących. Brama NAT umożliwia klastrowi wychodzącą łączność sieciową. NSG kontroluje zarówno ruch przychodzący, jak i wychodzący, który jest wymagany przez standardowy moduł równoważenia obciążenia.
Uwaga
Możesz użyć istniejącego gateway NAT oraz NSG.
Postępuj zgodnie z tym dokumentem Szybki start: tworzenie bramy translatora adresów sieciowych — witryna Azure Portal oraz tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń platformy Azure w celu utworzenia nowej bramy translatora adresów sieciowych i nowej sieciowej grupy zabezpieczeń.
Aby skonfigurować prawidłowe reguły grupy zabezpieczeń sieci, zapoznaj się z tym dokumentem Kontrolowanie ruchu sieciowego w usłudze Azure HDInsight.
Połącz NAT gateway z podsiecią oraz grupą zabezpieczeń sieci.
Utwórz klaster z podsiecią.
Uwaga
Jeśli nie możesz znaleźć bramy translatora adresów sieciowych, zobacz Często zadawane pytania dotyczące bramy translatora adresów sieciowych (często zadawane pytania dotyczące bramy translatora adresów sieciowych platformy Azure).
Przypadek 2: Istniejąca podsieć ma klastry usługi HDInsight z modułami równoważenia obciążenia Azure Basic
Rozważ jedną z następujących metod:
Metoda 1: Powiąż podsieć z bramą NAT i grupą zabezpieczeń sieciowych.
Zgodnie z często zadawanymi pytaniami dotyczącymi bramy NAT platformy Azure, brama NAT jest niezgodna z podstawowym modułem równoważenia obciążenia platformy Azure.
Aby połączyć się z bramą NAT, wykonaj następujące działania.
Usuń wszystkie istniejące klastry usługi HDInsight przy użyciu podstawowych modułów równoważenia obciążenia platformy Azure w tej podsieci.
Utwórz nową bramę NAT i nową Grupę Bezpieczeństwa Sieci (NSG) lub użyj istniejących.
Uwaga
Możesz użyć istniejącego gateway NAT oraz NSG.
Postępuj zgodnie z tym dokumentem Szybki start: tworzenie bramy translatora adresów sieciowych — witryna Azure Portal oraz tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń platformy Azure w celu utworzenia nowej bramy translatora adresów sieciowych i nowej sieciowej grupy zabezpieczeń.
Aby skonfigurować prawidłowe reguły grupy zabezpieczeń sieci, zapoznaj się z tym dokumentem Kontrolowanie ruchu sieciowego w usłudze Azure HDInsight.
Skojarz podsieć z bramą translatora adresów sieciowych i sieciową grupą zabezpieczeń.
Uwaga
Jeśli nie możesz znaleźć bramy NAT, zobacz FAQ dotyczące bramy NAT w Azure (często zadawane pytania dotyczące usługi Azure NAT Gateway).
Utwórz ponownie klastry za pomocą podsieci.
Metoda 2. Utwórz nową podsieć, a następnie utwórz klaster z nową podsiecią.
Ważne
- Jeśli występują problemy z wolnym działaniem zadań lub siecią po odtworzeniu klastra przy użyciu standardowego modułu równoważenia obciążenia, sprawdź wartość "Łączna liczba połączeń SNAT" i "Porzucone pakiety" w bramie translatora adresów sieciowych. Wysokie wartości mogą wskazywać na wyczerpanie portów SNAT. Aby rozwiązać ten problem, rozważ zaimplementowanie jednej z następujących metod:
- Powiąż dodatkowe adresy IP lub prefiksy IP z bramą NAT. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z łącznością usługi Azure NAT Gateway oraz Metryki i alerty dla usługi Azure NAT Gateway.
- Włącz połączenie prywatne do kont magazynu, co może zmniejszyć zależność od portów SNAT. Aby uzyskać więcej informacji, zobacz Używanie prywatnych punktów końcowych dla usługi Azure Storage.
Uwaga
Jeśli używasz klastra ESP z wyłączoną usługą MFA, upewnij się, że stan uwierzytelniania wieloskładnikowego jest sprawdzony po ponownym utworzeniu klastra z użyciem bramy NAT.