Endereços IP de gerenciamento do HDInsight
Este artigo lista os endereços IP usados pelos serviços de integridade e gerenciamento do Azure HDInsight. Se você usar NSGs (grupos de segurança de rede) ou UDRs (rotas definidas pelo usuário), talvez seja necessário adicionar alguns desses endereços de IP à lista de permissão do tráfego de entrada de rede.
Introdução
Importante
Na maioria dos casos, agora você pode usar as marcas de serviço para grupos de segurança de rede, em vez de adicionar manualmente os endereços IP. Os endereços IP não serão publicados em novas regiões do Azure e eles só terão marcas de serviço publicadas. Os endereços IP estáticos de endereços IP de gerenciamento eventualmente serão preteridos.
Se você usar os NSGs (grupos de segurança de rede) ou as UDRs (rotas definidas pelo usuário) para controlar o tráfego de entrada no cluster do HDInsight, verifique se o cluster pode se comunicar com os serviços críticos de integridade e gerenciamento do Azure. Alguns dos endereços IP desses serviços são específicos da região e alguns deles se aplicam a todas as regiões do Azure. Talvez você também precise permitir o tráfego do serviço DNS do Azure se não estiver usando um DNS personalizado.
Se você precisar de endereços IP de uma região não listada aqui, poderá usar a API de Descoberta de Marca de Serviço para localizar os endereços IP da sua região. Se não for possível usar a API, baixe o arquivo JSON da marca de serviço e procure a região desejada.
O HDInsight faz a validação dessas regras com a criação e a escala do cluster para evitar erros adicionais. Se a validação não for aprovada, a criação e a escala falharão.
As seções a seguir discutem os endereços IP específicos que precisam ser permitidos.
Serviço DNS do Azure
Se você estiver usando o serviço DNS fornecido pelo Azure, permita o acesso a 168.63.129.16 na porta 53 para TCP e UDP. Para obter mais informações, consulte o documento Resolução de nomes para VMs e instâncias de função. Se você estiver usando um DNS personalizado, ignore essa etapa.
Serviços de integridade e gerenciamento: todas as regiões
Permitir o tráfego dos seguintes endereços IP para serviços de integridade e gerenciamento do Azure HDInsight, que se aplicam a todas as regiões do Azure:
| Endereço IP de origem | Destino | Direção |
|---|---|---|
| 168.61.49.99 | *:443 | Entrada |
| 23.99.5.239 | *:443 | Entrada |
| 168.61.48.131 | *:443 | Entrada |
| 138.91.141.162 | *:443 | Entrada |
Serviços de integridade e gerenciamento: regiões específicas
Permita o tráfego dos endereços IP listados nos serviços de integridade e gerenciamento do Azure HDInsight na região específica do Azure em que os recursos estão localizados. Consulte a seguinte observação:
Importante
Recomendamos usar o recurso marca de serviço para grupos de segurança de rede. Se você precisar de marcas de serviço específicas da região, consulte os Intervalos de IP do Azure e Marcas de Serviço – Nuvem Pública
Para obter informações sobre os endereços IP a serem usados para o Azure Governamental, consulte o documento Inteligência + Análise do Azure Governamental.
Para obter mais informações, confira Controlar o tráfego de rede.
Se você estiver usando UDRs (rotas definidas pelo usuário), especifique uma rota e permita o tráfego de saída da rede virtual para os IPs acima com o próximo salto definido como "Internet."