Konfigurowanie wirtualnego urządzenia sieciowego w usłudze Azure HDInsight
Ważne
Poniższe informacje są wymagane tylko w przypadku skonfigurowania wirtualnego urządzenia sieciowego (WUS) innego niż usługa Azure Firewall.
Tag FQDN usługi Azure Firewall jest automatycznie skonfigurowany tak, aby zezwalał na ruch dla wielu typowych ważnych nazw FQDN. Korzystanie z innego wirtualnego urządzenia sieciowego wymaga skonfigurowania dodatkowych funkcji. Podczas konfigurowania wirtualnego urządzenia sieciowego należy pamiętać o następujących czynnikach:
- Usługi obsługujące punkt końcowy usługi można skonfigurować za pomocą punktów końcowych usługi, które skutkują pominięciem urządzenia WUS, zwykle w przypadku zagadnień dotyczących kosztów lub wydajności.
- Jeśli parametr ResourceProvider Połączenie ion jest ustawiony na wychodzący, możesz użyć prywatnych punktów końcowych dla magazynu i serwerów SQL dla magazynów metadanych i nie ma potrzeby dodawania ich do urządzenia WUS.
- Zależności adresów IP dotyczą ruchu innego niż HTTP/S (ruch TCP i UDP).
- Punkty końcowe HTTP/HTTPS w nazwie FQDN można zatwierdzić na urządzeniu WUS.
- Przypisz utworzoną tabelę tras do podsieci usługi HDInsight.
Zależności obsługujące punkt końcowy usługi
Opcjonalnie możesz włączyć co najmniej jeden z następujących punktów końcowych usługi, co powoduje pominięcie urządzenia WUS. Ta opcja może być przydatna w przypadku dużych ilości transferów danych, aby zaoszczędzić na kosztach, a także optymalizacji wydajności.
Punkt końcowy |
---|
Azure SQL |
Azure Storage |
Identyfikator usługi Microsoft Entra |
Zależności adresów IP
Punkt końcowy | Szczegóły |
---|---|
Adresy IP opublikowane tutaj | Te adresy IP są przeznaczone dla dostawcy zasobów usługi HDInsight i powinny być uwzględnione w trasach zdefiniowanych przez użytkownika, aby uniknąć routingu asymetrycznego. Ta reguła jest wymagana tylko wtedy, gdy właściwość ResourceProvider Połączenie ion jest ustawiona na wartość Przychodzące. Jeśli właściwość ResourceProvider Połączenie ion jest ustawiona na wychodzące, te adresy IP nie są potrzebne w trasach zdefiniowanych przez użytkownika. |
Prywatne adresy IP usług Microsoft Entra Domain Services | Klastry ESP muszą być potrzebne tylko wtedy, gdy sieci wirtualne nie są połączone za pomocą komunikacji równorzędnej. |
Zależności HTTP/HTTPS nazwy FQDN
Listę zależnych nazw FQDN (głównie usług Azure Storage i Azure Service Bus) można uzyskać do konfigurowania wirtualnego urządzenia sieciowego w tym repozytorium. Aby uzyskać listę regionalną, zobacz tutaj. Te zależności są używane przez dostawcę zasobów usługi HDInsight (RP) do pomyślnego tworzenia i monitorowania klastrów/zarządzania nimi. Obejmują one dzienniki telemetryczne/diagnostyczne, metadane aprowizacji, konfiguracje związane z klastrem, skrypty itp. Ta lista zależności nazwy FQDN może ulec zmianie wraz z wydaniem przyszłych aktualizacji usługi HDInsight.
Poniższa lista zawiera kilka nazw FQDN, które mogą być potrzebne do stosowania poprawek systemu operacyjnego i poprawek zabezpieczeń lub weryfikacji certyfikatów podczas procesu tworzenia klastra i w okresie istnienia operacji klastra:
Nazwy FQDN zależności środowiska uruchomieniowego |
---|
azure.archive.ubuntu.com:80 |
security.ubuntu.com:80 |
ocsp.msocsp.com:80 |
ocsp.digicert.com:80 |
microsoft.com/pki/mscorp/cps/default.htm:443 |
microsoft.com:80 |
login.windows.net:443 |
login.microsoftonline.com:443 |