Теги службы NSG для Azure HDInsight
Теги службы HDInsight для групп безопасности сети (NSG) представляют собой группы IP-адресов для служб работоспособности и управления. Эти группы упрощают создание правил безопасности. Теги службы разрешают входящий трафик от конкретных IP-адресов, при этом вам не нужно указывать в группах безопасности сети каждый IP-адрес управления.
Такими тегами службы управляет служба HDInsight. Вы не сможете создать собственный тег службы или изменить существующий. Корпорация Майкрософт управляет префиксами адресов, сопоставленных с тегом службы, и автоматически обновляет этот тег при изменении адресов.
Если вы хотите использовать определенный регион, но тег службы еще не описан на этой странице, используйтеAPI обнаружения тегов службы, чтобы найти соответствующий тег службы. Можно также скачать JSON-файл с тегами службы и найти нужный регион.
Начало работы с тегами службы
Существует два варианта использования тегов службы в группах безопасности сети:
Использование одного глобального тега службы HDInsight. Если выбрать этот вариант, виртуальная сеть будет открыта для всех IP-адресов, которые служба HDInsight использует для мониторинга кластеров во всех регионах. Этот вариант — самый простой метод, однако он может быть не подходящим, если у вас есть ограничивающие требования к безопасности.
Использование нескольких тегов региональных служб. Если выбрать этот вариант, виртуальная сеть будет открыта только для IP-адресов, используемых HDInsight в определенном регионе. Однако, если вы используете несколько регионов, в виртуальную сеть необходимо добавить несколько тегов службы.
Использование одного глобального тега службы HDInsight
Самый простой способ начать использовать теги службы с кластером HDInsight — добавить глобальный тег HDInsight в правило NSG.
На портале Azure выберите свою группу безопасности сети.
В разделе Параметры выберите Правила безопасности для входящего трафика, а затем щелкните Добавить.
В раскрывающемся списке Источник выберите значение Тег службы.
В раскрывающемся списке Тег службы источника выберите HDInsight.
Этот тег содержит IP-адреса служб работоспособности и управления для всех регионов, в которых доступна служба HDInsight. Применение тега будет гарантировать, что кластер сможет обмениваться данными с необходимыми службами работоспособности и управления независимо от того, где он был создан.
Использование тегов региональной службы HDInsight
Если глобальный тег не будет эффективен из-за необходимости в наличии более строгих разрешений, вы должны использовать только теги службы, применимые к региону. В зависимости от региона, в котором создан кластер, может существовать несколько тегов служб.
Чтобы узнать, какие теги службы следует добавить в ваш регион, ознакомьтесь со следующими разделами статьи.
Использование одного тега региональной службы
Если кластер находится в регионе, указанном в этой таблице, вам нужно просто добавить один тег региональной службы в свою группу безопасности сети.
| Страна/регион | Область/регион | Тег службы |
|---|---|---|
| Австралия | Восточная Австралия | HDInsight.AustraliaEast |
| Юго-Восточная часть Австралии | HDInsight.AustraliaSoutheast | |
| Центральная Австралия | HDInsight.AustraliaCentral | |
| Азия | Восточная Азия | HDInsight.EastAsia |
| Юго-Восточная Азия | HDInsight.SoutheastAsia | |
| Бразилия | Южная Бразилия | HDInsight.BrazilSouth |
| Юго-Восточная Бразилия | HDInsight.BrazilSoutheast | |
| Китай | Восточный Китай 2 | HDInsight.ChinaEast2 |
| Северный Китай 2 | HDInsight.ChinaNorth2 | |
| Япония | Восточная Япония | HDInsight.JapanEast |
| Западная Япония | HDInsight.JapanWest | |
| Корея | Республика Корея, центральный регион | HDInsight.KoreaCentral |
| Республика Корея, южный регион | HDInsight.KoreaSouth | |
| Индия | Центральная Индия | HDInsight.CentralIndia |
| JIO Западная Индия | HDInsight.JioIndiaWest | |
| Индия (юг) | HDInsight.SouthIndia | |
| Катар | Центральный Катар | HDInsight.КатарCentral |
| Южная Африка | Северная часть ЮАР | HDInsight.SouthAfricaNorth |
| ОАЭ | Северная часть ОАЭ; | HDInsight.UAENorth |
| Центральная часть ОАЭ | HDInsight.UAECentral | |
| Европа | Северная Европа | HDInsight.NorthEurope |
| Западная Европа | HDInsight.WestEurope | |
| Франция | Центральная Франция | HDInsight.FranceCentral |
| Германия | Центрально-Западная Германия | HDInsight.GermanyWestCentral |
| Северная Германия | HDInsight.GermanyNorth | |
| Норвегия | Восточная Норвегия; | HDInsight.NorwayEast |
| Швеция | Центральная Швеция | HDInsight.SwedenCentral |
| Южная Швеция | HDInsight.SwedenSouth | |
| Швейцария | Северная Швейцария | HDInsight.SwitzerlandNorth |
| Западная Швейцария | HDInsight.SwitzerlandWest | |
| UK | южная часть Соединенного Королевства | HDInsight.UKSouth |
| западная часть Соединенного Королевства | HDInsight.UKWest | |
| Соединенные Штаты | Центрально-северная часть США | HDInsight.NorthCentralUS |
| Центральная часть США | HDInsight.CentralUS | |
| западная часть США 2 | HDInsight.WestUS2 | |
| Западная часть США — 3 | HDInsight.WestUS3 | |
| Центрально-западная часть США | HDInsight.WestCentralUS | |
| Канада | Восточная Канада | HDInsight.CanadaEast |
| Центральная Канада | HDInsight.CanadaCentral | |
| Azure для государственных организаций | Центральная часть США (DoD) | HDInsight.USDoDCentral |
| USGov Техас | HDInsight.USGovTexas | |
| Восточная часть США (DoD) | HDInsight.USDoDEast | |
| US Gov (Аризона). | HDInsight.USGovArizona |
Использование нескольких тегов региональных служб
Если регион, в котором создан кластер, отсутствует в приведенной выше таблице, необходимо разрешить несколько тегов региональных служб. Необходимость в использовании нескольких тегов связана с различиями в упорядочивании поставщиков ресурсов для различных регионов.
Остальные регионы делятся на группы в зависимости от используемых тегов региональных служб.
Группа 1
Если кластер создается в одном из регионов, перечисленных в следующей таблице, разрешите теги службы HDInsight.WestUS и HDInsight.EastUS. Кроме того, в списке также будет указан тег региональной службы. Для регионов в этом разделе требуется три тега службы.
Например, если кластер создается в регионе East US 2, в группу безопасности сети необходимо добавить следующие теги службы:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Страна/регион | Область/регион | Тег службы |
|---|---|---|
| Соединенные Штаты | Восточная часть США 2 | HDInsight.EastUS2 |
| Центральная часть США | HDInsight.CentralUS | |
| Центральная часть северных регионов США | HDInsight. NorthCentralUS | |
| Центрально-южная часть США | HDInsight.SouthCentralUS | |
| Восточная часть США | HDInsight.EastUS | |
| Западная часть США | HDInsight.WestUS | |
| Япония | Восточная Япония | HDInsight.JapanEast |
| Европа | Северная Европа | HDInsight.NorthEurope |
| Западная Европа | HDInsight.WestEurope | |
| Азия | Восточная Азия | HDInsight.EastAsia |
| Юго-Восточная Азия | HDInsight.SoutheastAsia | |
| Австралия | Восточная Австралия | HDInsight.AustraliaEast |
Группа 2
Для кластеров в регионах Северный Китай и Восточный Китай необходимо разрешить два тега службы: HDInsight.ChinaNorth и HDInsight.ChinaEast.
Группа 3
Для кластеров в регионах US Gov (Айова) и US Gov (Вирджиния) необходимо разрешить два тега службы: HDInsight.USGovIowa и HDInsight.USGovVirginia.
Группа 4
Для кластеров в регионах Центральная Германия и Северо-Восточная Германия необходимо разрешить два тега службы: HDInsight.GermanyCentral и HDInsight.GermanyNortheast.