Endereços IP de gerenciamento do HDInsight
Este artigo lista os endereços IP usados pelos serviços de integridade e gerenciamento do Azure HDInsight. Se você usar NSGs (grupos de segurança de rede) ou UDRs (rotas definidas pelo usuário), talvez seja necessário adicionar alguns desses endereços de IP à lista de permissão do tráfego de entrada de rede.
Introdução
Importante
Na maioria dos casos, agora você pode usar as marcas de serviço para grupos de segurança de rede, em vez de adicionar manualmente os endereços IP. Os endereços IP não serão publicados em novas regiões do Azure e eles só terão marcas de serviço publicadas. Os endereços IP estáticos de endereços IP de gerenciamento eventualmente serão preteridos.
Se você usar os NSGs (grupos de segurança de rede) ou as UDRs (rotas definidas pelo usuário) para controlar o tráfego de entrada no cluster do HDInsight, verifique se o cluster pode se comunicar com os serviços críticos de integridade e gerenciamento do Azure. Alguns dos endereços IP desses serviços são específicos da região e alguns deles se aplicam a todas as regiões do Azure. Talvez você também precise permitir o tráfego do serviço DNS do Azure se não estiver usando um DNS personalizado.
Se você precisar de endereços IP de uma região não listada aqui, poderá usar a API de Descoberta de Marca de Serviço para localizar os endereços IP da sua região. Se não for possível usar a API, baixe o arquivo JSON da marca de serviço e pesquise a região desejada.
O HDInsight faz a validação dessas regras com a criação e a escala do cluster para evitar erros adicionais. Se a validação não for aprovada, a criação e a escala falharão.
As seções a seguir discutem os endereços IP específicos que precisam ser permitidos.
Serviço DNS do Azure
Se você estiver usando o serviço DNS fornecido pelo Azure, permita o acesso a 168.63.129.16 na porta 53 para TCP e UDP. Para obter mais informações, consulte o documento Resolução de nomes para VMs e instâncias de função. Se você estiver usando um DNS personalizado, ignore essa etapa.
Serviços de integridade e gerenciamento: todas as regiões
Permitir o tráfego dos seguintes endereços IP para serviços de integridade e gerenciamento do Azure HDInsight, que se aplicam a todas as regiões do Azure:
| Endereço IP de origem | Destino | Direção |
|---|---|---|
| 168.61.49.99 | *:443 | Entrada |
| 23.99.5.239 | *:443 | Entrada |
| 168.61.48.131 | *:443 | Entrada |
| 138.91.141.162 | *:443 | Entrada |
Serviços de integridade e gerenciamento: regiões específicas
Permita o tráfego dos endereços IP listados nos serviços de integridade e gerenciamento do Azure HDInsight na região específica do Azure em que os recursos estão localizados:
Importante
Se a região do Azure que você está usando não estiver listada, use o recurso de marca de serviço em grupos de segurança de rede.
| País | Região | Endereços IP de origem permitidos | Destino permitido | Direção |
|---|---|---|---|---|
| Ásia | Leste da Ásia | 23.102.235.122 52.175.38.134 |
*:443 | Entrada |
| Sudeste Asiático | 13.76.245.160 13.76.136.249 |
*:443 | Entrada | |
| Austrália | Leste da Austrália | 104.210.84.115 13.75.152.195 |
*:443 | Entrada |
| Australia Southeast | 13.77.2.56 13.77.2.94 |
*:443 | Entrada | |
| Brasil | Sul do Brasil | 191.235.84.104 191.235.87.113 |
*:443 | Entrada |
| Canada | Leste do Canadá | 52.229.127.96 52.229.123.172 |
*:443 | Entrada |
| Canadá Central | 52.228.37.66 52.228.45.222 |
*: 443 | Entrada | |
| China | Norte da China | 42.159.96.170 139.217.2.219 42.159.198.178 42.159.234.157 |
*:443 | Entrada |
| Leste da China | 42.159.198.178 42.159.234.157 42.159.96.170 139.217.2.219 |
*:443 | Entrada | |
| Norte da China 2 | 40.73.37.141 40.73.38.172 |
*:443 | Entrada | |
| Leste da China 2 | 139.217.227.106 139.217.228.187 |
*:443 | Entrada | |
| Europa | Norte da Europa | 52.164.210.96 13.74.153.132 |
*:443 | Entrada |
| Europa Ocidental | 52.166.243.90 52.174.36.244 |
*:443 | Entrada | |
| França | França Central | 20.188.39.64 40.89.157.135 |
*:443 | Entrada |
| Alemanha | Alemanha Central | 51.4.146.68 51.4.146.80 |
*:443 | Entrada |
| Nordeste da Alemanha | 51.5.150.132 51.5.144.101 |
*:443 | Entrada | |
| Índia | Índia Central | 52.172.153.209 52.172.152.49 |
*:443 | Entrada |
| Sul da Índia | 104.211.223.67 104.211.216.210 |
*:443 | Entrada | |
| Japão | Leste do Japão | 13.78.125.90 13.78.89.60 |
*:443 | Entrada |
| Oeste do Japão | 40.74.125.69 138.91.29.150 |
*:443 | Entrada | |
| Coreia do Sul | Coreia Central | 52.231.39.142 52.231.36.209 |
*:443 | Entrada |
| Sul da Coreia | 52.231.203.16 52.231.205.214 |
*:443 | Entrada | |
| Reino Unido | Oeste do Reino Unido | 51.141.13.110 51.141.7.20 |
*:443 | Entrada |
| Sul do Reino Unido | 51.140.47.39 51.140.52.16 |
*:443 | Entrada | |
| Estados Unidos | Centro dos EUA | 13.89.171.122 13.89.171.124 |
*:443 | Entrada |
| Leste dos EUA | 13.82.225.233 40.71.175.99 |
*:443 | Entrada | |
| Leste dos EUA 2 | 20.44.16.8/29 20.49.102.48/29 |
*:443 | Entrada | |
| Centro-Norte dos EUA | 157.56.8.38 157.55.213.99 |
*:443 | Entrada | |
| Centro-Oeste dos EUA | 52.161.23.15 52.161.10.167 |
*:443 | Entrada | |
| Oeste dos EUA | 13.64.254.98 23.101.196.19 |
*:443 | Entrada | |
| Oeste dos EUA 2 | 52.175.211.210 52.175.222.222 |
*:443 | Entrada | |
| Emirados Árabes Unidos | Norte dos EAU | 65.52.252.96 65.52.252.97 |
*:443 | Entrada |
| EAU Central | 20.37.76.96 20.37.76.99 |
*:443 | Entrada |
Para obter informações sobre os endereços IP a serem usados para o Azure Governamental, consulte o documento Inteligência + Análise do Azure Governamental.
Para obter mais informações, confira Controlar o tráfego de rede.
Se você estiver usando UDRs (rotas definidas pelo usuário), especifique uma rota e permita o tráfego de saída da rede virtual para os IPs acima com o próximo salto definido como "Internet".