Compartilhar via


Marcas de serviço do NSG para o Azure HDInsight

As marcas de serviço do Azure HDInsight para NSGs (grupos de segurança de rede) são grupos de endereços IP para serviços de integridade e gerenciamento. Esses grupos ajudam a minimizar a complexidade para a criação de regras de segurança. As marcas de serviço permitem o tráfego de entrada de IPs específicos sem inserir cada um dos endereços IP de gerenciamento nos NSGs.

O serviço do HDInsight gerencia essas marcas de serviço. É possível criar sua própria marca de serviço ou modificar uma marca existente. A Microsoft gerencia os prefixos de endereço que correspondem à marca de serviço e atualiza automaticamente a marca de serviço em caso de alteração dos endereços.

Se quiser usar uma região específica e a marca de serviço ainda não estiver documentada nesta página, será possível usar a API de descoberta de marca de serviço para encontrar a marca de serviço. Também é possível baixar o arquivo JSON da marca de serviço e pesquisar a região desejada.

Introdução a marcas de serviço

Você tem duas opções para usar marcas de serviço nos grupos de segurança de rede:

  • Usar uma única marca de serviço global do HDInsight: esta opção abre a rede virtual para todos os endereços IP que o serviço HDInsight usa para monitorar clusters em todas as regiões. Esta opção é o método mais simples, mas pode não ser apropriada se seus requisitos de segurança forem restritivos.

  • Usar várias marcas de serviço regionais: esta opção abre a rede virtual apenas para os endereços IP que o HDInsight usa nessa região específica. No entanto, caso esteja usando várias regiões, será necessário adicionar várias marcas de serviço à sua rede virtual.

Usar uma única marca de serviço global do HDInsight

A maneira mais fácil de começar a usar marcas de serviço com o cluster HDInsight é adicionar a marca global HDInsight a uma regra de NSG.

  1. No portal do Azure, selecione seu grupo de segurança de rede.

  2. Em Configurações, selecione Regras de segurança de entrada e, em seguida, + Adicionar.

  3. Na lista suspensa Origem, selecione Marca de serviço.

  4. Na lista suspensa Marca de serviço da origem, selecione HDInsight.

    Add a service tag from the Azure portal.

Essa marca contém os endereços IP dos serviços de gerenciamento e integridade para todas as regiões onde o HDInsight está disponível. A marca garantirá que o cluster possa se comunicar com os serviços de gerenciamento e integridade necessários, independentemente de onde ele é criado.

Usar marcas de serviço regionais do HDInsight

Se a opção de marca global não funcionar porque você precisa de permissões mais restritivas, permita apenas as marcas de serviço aplicáveis à sua região. Pode haver várias marcas de serviço, dependendo da região em que o cluster é criado.

Para descobrir quais marcas de serviço adicionar à sua região, leia as seções a seguir do artigo.

Usar uma única marca de serviço regional

Se o cluster estiver localizado em uma região listada nesta tabela, basta adicionar uma única marca de serviço regional ao NSG.

País Região Marca de serviço
Austrália Leste da Austrália HDInsight.AustraliaEast
  Australia Southeast HDInsight.AustraliaSoutheast
  Austrália Central HDInsight.AustraliaCentral
Ásia Leste da Ásia HDInsight.EastAsia
  Sudeste Asiático HDInsight.SoutheastAsia
Brasil Sul do Brasil HDInsight.BrazilSouth
  Sudeste do Brasil HDInsight.BrazilSoutheast
China Leste da China 2 HDInsight.ChinaEast2
  Norte da China 2 HDInsight.ChinaNorth2
Japão Leste do Japão HDInsight.JapanEast
  Oeste do Japão HDInsight.JapanWest
Coreia do Sul Coreia Central HDInsight.KoreaCentral
  Sul da Coreia HDInsight.KoreaSouth
Índia Índia Central HDInsight.CentralIndia
  Oeste da Índia JIO HDInsight.JioIndiaWest
  Sul da Índia HDInsight.SouthIndia
Catar Catar Central HDInsight.QatarCentral
África do Sul Norte da África do Sul HDInsight.SouthAfricaNorth
EAU Norte dos EAU HDInsight.UAENorth
  EAU Central HDInsight.UAECentral
Europa Norte da Europa HDInsight.NorthEurope
  Europa Ocidental HDInsight.WestEurope
França França Central HDInsight.FranceCentral
Alemanha Centro-Oeste da Alemanha HDInsight.GermanyWestCentral
  Norte da Alemanha HDInsight.GermanyNorth
Noruega Leste da Noruega HDInsight.NorwayEast
Suécia Suécia Central HDInsight.SwedenCentral
  Sul da Suécia HDInsight.SwedenSouth
Suíça Norte da Suíça HDInsight.SwitzerlandNorth
  Oeste da Suíça HDInsight.SwitzerlandWest
Reino Unido Sul do Reino Unido HDInsight.UKSouth
  Oeste do Reino Unido HDInsight.UKWest
Estados Unidos Centro-Norte dos EUA HDInsight.NorthCentralUS
  Centro dos EUA HDInsight.CentralUS
  Oeste dos EUA 2 HDInsight.WestUS2
  Oeste dos EUA 3 HDInsight.WestUS3
  Centro-Oeste dos EUA HDInsight.WestCentralUS
Canada Leste do Canadá HDInsight.CanadaEast
  Canadá Central HDInsight.CanadaCentral
Azure Government USDoD Central HDInsight.USDoDCentral
  Gov. EUA – Texas HDInsight.USGovTexas
  UsDoD East HDInsight.USDoDEast
  Gov. EUA – Arizona HDInsight.USGovArizona

Usar várias marcas de serviço regionais

Se a região onde o cluster foi criado não estiver listada na tabela anterior, será necessário permitir várias marcas de serviço regionais. A necessidade de usar mais de uma se deve a diferenças na organização de provedores de recursos para as várias regiões.

As regiões restantes são divididas em grupos dependendo de quais marcas de serviço regionais elas usam.

Grupo 1

Se o cluster for criado em uma das regiões na tabela a seguir, permita as marcas de serviço HDInsight.WestUS e HDInsight.EastUS. Também a marca de serviço regional listada. As regiões nesta seção requerem três marcas de serviço.

Por exemplo, se o cluster for criado na região East US 2, será necessário adicionar as seguintes marcas de serviço ao grupo de segurança de rede:

  • HDInsight.EastUS2
  • HDInsight.WestUS
  • HDInsight.EastUS
País Região Marca de serviço
Estados Unidos Leste dos EUA 2 HDInsight.EastUS2
  Centro dos EUA HDInsight.CentralUS
  NorthCentral US HDInsight. NorthCentralUS
  Centro-Sul dos Estados Unidos HDInsight.SouthCentralUS
  Leste dos EUA HDInsight.EastUS
  Oeste dos EUA HDInsight.WestUS
Japão Leste do Japão HDInsight.JapanEast
Europa Norte da Europa HDInsight.NorthEurope
  Europa Ocidental HDInsight.WestEurope
Ásia Leste da Ásia HDInsight.EastAsia
  Sudeste Asiático HDInsight.SoutheastAsia
Austrália Leste da Austrália HDInsight.AustraliaEast

Grupo 2

Os clusters nas regiões Norte da China e Leste da China precisam permitir duas marcas de serviço: HDInsight.ChinaNorth e HDInsight.ChinaEast.

Grupo 3

Os clusters nas regiões US Gov Iowa e US Gov - Virgínia precisam permitir duas marcas de serviço: HDInsight.USGovIowa e HDInsight.USGovVirginia.

Grupo 4

Os clusters nas regiões Alemanha Central e Nordeste da Alemanha precisam permitir duas marcas de serviço: HDInsight.GermanyCentral e HDInsight.GermanyNortheast.

Próximas etapas