Endereços IP de gerenciamento do HDInsight

Este artigo lista os endereços IP usados pelos serviços de integridade e gerenciamento do Azure HDInsight. Se você usar NSGs (grupos de segurança de rede) ou UDRs (rotas definidas pelo usuário), talvez seja necessário adicionar alguns desses endereços de IP à lista de permissão do tráfego de entrada de rede.

Introdução

Importante

Na maioria dos casos, agora você pode usar as marcas de serviço para grupos de segurança de rede, em vez de adicionar manualmente os endereços IP. Os endereços IP não serão publicados em novas regiões do Azure e eles só terão marcas de serviço publicadas. Os endereços IP estáticos de endereços IP de gerenciamento eventualmente serão preteridos.

Se você usar os NSGs (grupos de segurança de rede) ou as UDRs (rotas definidas pelo usuário) para controlar o tráfego de entrada no cluster do HDInsight, verifique se o cluster pode se comunicar com os serviços críticos de integridade e gerenciamento do Azure. Alguns dos endereços IP desses serviços são específicos da região e alguns deles se aplicam a todas as regiões do Azure. Talvez você também precise permitir o tráfego do serviço DNS do Azure se não estiver usando um DNS personalizado.

Se você precisar de endereços IP de uma região não listada aqui, poderá usar a API de Descoberta de Marca de Serviço para localizar os endereços IP da sua região. Se não for possível usar a API, baixe o arquivo JSON da marca de serviço e pesquise a região desejada.

O HDInsight faz a validação dessas regras com a criação e a escala do cluster para evitar erros adicionais. Se a validação não for aprovada, a criação e a escala falharão.

As seções a seguir discutem os endereços IP específicos que precisam ser permitidos.

Serviço DNS do Azure

Se você estiver usando o serviço DNS fornecido pelo Azure, permita o acesso a 168.63.129.16 na porta 53 para TCP e UDP. Para obter mais informações, consulte o documento Resolução de nomes para VMs e instâncias de função. Se você estiver usando um DNS personalizado, ignore essa etapa.

Serviços de integridade e gerenciamento: todas as regiões

Permitir o tráfego dos seguintes endereços IP para serviços de integridade e gerenciamento do Azure HDInsight, que se aplicam a todas as regiões do Azure:

Endereço IP de origem Destino Direção
168.61.49.99 *:443 Entrada
23.99.5.239 *:443 Entrada
168.61.48.131 *:443 Entrada
138.91.141.162 *:443 Entrada

Serviços de integridade e gerenciamento: regiões específicas

Permita o tráfego dos endereços IP listados nos serviços de integridade e gerenciamento do Azure HDInsight na região específica do Azure em que os recursos estão localizados:

Importante

Se a região do Azure que você está usando não estiver listada, use o recurso de marca de serviço em grupos de segurança de rede.

País Região Endereços IP de origem permitidos Destino permitido Direção
Ásia Leste da Ásia 23.102.235.122
52.175.38.134
*:443 Entrada
  Sudeste Asiático 13.76.245.160
13.76.136.249
*:443 Entrada
Austrália Leste da Austrália 104.210.84.115
13.75.152.195
*:443 Entrada
  Australia Southeast 13.77.2.56
13.77.2.94
*:443 Entrada
Brasil Sul do Brasil 191.235.84.104
191.235.87.113
*:443 Entrada
Canada Leste do Canadá 52.229.127.96
52.229.123.172
*:443 Entrada
  Canadá Central 52.228.37.66
52.228.45.222
*: 443 Entrada
China Norte da China 42.159.96.170
139.217.2.219
42.159.198.178
42.159.234.157
*:443 Entrada
  Leste da China 42.159.198.178
42.159.234.157
42.159.96.170
139.217.2.219
*:443 Entrada
  Norte da China 2 40.73.37.141
40.73.38.172
*:443 Entrada
  Leste da China 2 139.217.227.106
139.217.228.187
*:443 Entrada
Europa Norte da Europa 52.164.210.96
13.74.153.132
*:443 Entrada
  Europa Ocidental 52.166.243.90
52.174.36.244
*:443 Entrada
França França Central 20.188.39.64
40.89.157.135
*:443 Entrada
Alemanha Alemanha Central 51.4.146.68
51.4.146.80
*:443 Entrada
  Nordeste da Alemanha 51.5.150.132
51.5.144.101
*:443 Entrada
Índia Índia Central 52.172.153.209
52.172.152.49
*:443 Entrada
  Sul da Índia 104.211.223.67
104.211.216.210
*:443 Entrada
Japão Leste do Japão 13.78.125.90
13.78.89.60
*:443 Entrada
  Oeste do Japão 40.74.125.69
138.91.29.150
*:443 Entrada
Coreia do Sul Coreia Central 52.231.39.142
52.231.36.209
*:443 Entrada
  Sul da Coreia 52.231.203.16
52.231.205.214
*:443 Entrada
Reino Unido Oeste do Reino Unido 51.141.13.110
51.141.7.20
*:443 Entrada
  Sul do Reino Unido 51.140.47.39
51.140.52.16
*:443 Entrada
Estados Unidos Centro dos EUA 13.89.171.122
13.89.171.124
*:443 Entrada
  Leste dos EUA 13.82.225.233
40.71.175.99
*:443 Entrada
  Leste dos EUA 2 20.44.16.8/29
20.49.102.48/29
*:443 Entrada
  Centro-Norte dos EUA 157.56.8.38
157.55.213.99
*:443 Entrada
  Centro-Oeste dos EUA 52.161.23.15
52.161.10.167
*:443 Entrada
  Oeste dos EUA 13.64.254.98
23.101.196.19
*:443 Entrada
  Oeste dos EUA 2 52.175.211.210
52.175.222.222
*:443 Entrada
Emirados Árabes Unidos Norte dos EAU 65.52.252.96
65.52.252.97
*:443 Entrada
  EAU Central 20.37.76.96
20.37.76.99
*:443 Entrada

Para obter informações sobre os endereços IP a serem usados para o Azure Governamental, consulte o documento Inteligência + Análise do Azure Governamental.

Para obter mais informações, confira Controlar o tráfego de rede.

Se você estiver usando UDRs (rotas definidas pelo usuário), especifique uma rota e permita o tráfego de saída da rede virtual para os IPs acima com o próximo salto definido como "Internet".

Próximas etapas