NSG-tjänsttaggar för Azure HDInsight
Azure HDInsight-tjänsttaggar för nätverkssäkerhetsgrupper (NSG:er) är grupper med IP-adresser för hälso- och hanteringstjänster. Dessa grupper hjälper till att minimera komplexiteten för skapande av säkerhetsregler. Tjänsttaggar tillåter inkommande trafik från specifika IP-adresser utan att ange var och en av hanterings-IP-adresserna i dina NSG:er.
HDInsight-tjänsten hanterar dessa tjänsttaggar. Du kan inte skapa en egen tjänsttagg eller ändra en befintlig tagg. Microsoft hanterar adressprefixen som matchar tjänsttaggen och uppdaterar automatiskt tjänsttaggen när adresserna ändras.
Om du vill använda en viss region och tjänsttaggen ännu inte har dokumenterats på den här sidan kan du använda API:et för identifiering av tjänsttaggar för att hitta din tjänsttagg. Du kan också ladda ned JSON-filen för tjänsttaggen och söka efter önskad region.
Kom igång med tjänsttaggar
Du har två alternativ för att använda tjänsttaggar i nätverkssäkerhetsgrupper:
Använd en enda global HDInsight-tjänsttagg: Det här alternativet öppnar ditt virtuella nätverk för alla IP-adresser som HDInsight-tjänsten använder för att övervaka kluster i alla regioner. Det här alternativet är den enklaste metoden, men kanske inte är lämpligt om du har restriktiva säkerhetskrav.
Använd flera regionala tjänsttaggar: Det här alternativet öppnar ditt virtuella nätverk till de IP-adresser som HDInsight använder i den specifika regionen. Men om du använder flera regioner måste du lägga till flera tjänsttaggar i det virtuella nätverket.
Använda en enda global HDInsight-tjänsttagg
Det enklaste sättet att börja använda tjänsttaggar med ditt HDInsight-kluster är att lägga till den globala taggen HDInsight i en NSG-regel.
Under Inställningar väljer du Inkommande säkerhetsregler och sedan + Lägg till.
I listrutan Källa väljer du Tjänsttagg.
I listrutan Källtjänsttagg väljer du HDInsight.
Den här taggen innehåller IP-adresserna för hälso- och hanteringstjänster för alla regioner där HDInsight är tillgängligt. Taggen säkerställer att klustret kan kommunicera med nödvändiga hälso- och hanteringstjänster oavsett var det skapas.
Använda regionala HDInsight-tjänsttaggar
Om det globala taggalternativet inte fungerar eftersom du behöver mer restriktiva behörigheter kan du endast tillåta de tjänsttaggar som gäller för din region. Det kan finnas flera tjänsttaggar, beroende på den region där klustret skapas.
Om du vill ta reda på vilka tjänsttaggar som ska läggas till för din region läser du följande avsnitt i artikeln.
Använda en enda regional tjänsttagg
Om klustret finns i en region som anges i den här tabellen behöver du bara lägga till en enda regional tjänsttagg i din NSG.
| Land | Region | Tjänsttagg |
|---|---|---|
| Australien | Australien, östra | HDInsight.AustraliaEast |
| Sydöstra Australien | HDInsight.AustraliaSoutheast | |
| Australien, centrala | HDInsight.AustraliaCentral | |
| Asien | Asien, östra | HDInsight.EastAsia |
| Sydostasien | HDInsight.SoutheastAsia | |
| Brasilien | Brasilien, södra | HDInsight.BrazilSouth |
| Brasilien, sydöstra | HDInsight.BrazilSoutheast | |
| Kina | Kina, östra 2 | HDInsight.ChinaEast2 |
| Norra Kina 2 | HDInsight.ChinaNorth2 | |
| Japan | Japan, östra | HDInsight.JapanEast |
| Västra Japan | HDInsight.JapanWest | |
| Korea | Sydkorea, centrala | HDInsight.KoreaCentral |
| Södra Korea | HDInsight.KoreaSouth | |
| Indien | Indien, centrala | HDInsight.CentralIndia |
| JIO Indien, västra | HDInsight.JioIndiaWest | |
| Södra Indien | HDInsight.SouthIndia | |
| Qatar | Qatar, centrala | HDInsight.QatarCentral |
| Sydafrika | Sydafrika, norra | HDInsight.SouthAfricaNorth |
| UAE | Förenade Arabemiraten, norra | HDInsight.UAENorth |
| Förenade Arabemiraten, centrala | HDInsight.UAECentral | |
| Europa | Europa, norra | HDInsight.NorthEurope |
| Västeuropa | HDInsight.WestEurope | |
| Frankrike | Frankrike, centrala | HDInsight.FranceCentral |
| Tyskland | Tyskland, västra centrala | HDInsight.GermanyWestCentral |
| Tyskland, norra | HDInsight.GermanyNorth | |
| Norge | Norge, östra | HDInsight.NorwayEast |
| Sverige | Sverige, centrala | HDInsight.SwedenCentral |
| Södra Sverige | HDInsight.SwedenSouth | |
| Schweiz | Schweiz, norra | HDInsight.SwitzerlandNorth |
| Schweiz, västra | HDInsight.SwitzerlandWest | |
| Storbritannien | Södra Storbritannien | HDInsight.UKSouth |
| Västra Storbritannien | HDInsight.UKWest | |
| USA | Norra centrala USA | HDInsight.NorthCentralUS |
| Centrala USA | HDInsight.CentralUS | |
| Västra USA 2 | HDInsight.WestUS2 | |
| Västra USA 3 | HDInsight.WestUS3 | |
| Västra centrala USA | HDInsight.WestCentralUS | |
| Kanada | Östra Kanada | HDInsight.CanadaEast |
| Kanada, centrala | HDInsight.CanadaCentral | |
| Azure Government | USDoD Central | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| UsDoD, östra | HDInsight.USDoDEast | |
| USGov Arizona | HDInsight.USGovArizona |
Använda flera regionala tjänsttaggar
Om den region där klustret skapades inte visas i föregående tabell måste du tillåta flera regionala tjänsttaggar. Behovet av att använda mer än en beror på skillnader i placeringen av resursleverantörer för de olika regionerna.
De återstående regionerna är indelade i grupper baserat på vilka regionala tjänsttaggar de använder.
Grupp 1
Om klustret skapas i någon av regionerna i följande tabell tillåter du tjänsttaggar HDInsight.WestUS och HDInsight.EastUS. Dessutom visas den regionala tjänsttaggen. Regioner i det här avsnittet kräver tre tjänsttaggar.
Om klustret till exempel skapas i East US 2 regionen måste du lägga till följande tjänsttaggar i nätverkssäkerhetsgruppen:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Land | Region | Tjänsttagg |
|---|---|---|
| USA | USA, östra 2 | HDInsight.EastUS2 |
| Centrala USA | HDInsight.CentralUS | |
| USA, norra centrala | HDInsight. NorthCentralUS | |
| USA, södra centrala | HDInsight.SouthCentralUS | |
| USA, östra | HDInsight.EastUS | |
| Västra USA | HDInsight.WestUS | |
| Japan | Japan, östra | HDInsight.JapanEast |
| Europa | Europa, norra | HDInsight.NorthEurope |
| Västeuropa | HDInsight.WestEurope | |
| Asien | Asien, östra | HDInsight.EastAsia |
| Sydostasien | HDInsight.SoutheastAsia | |
| Australien | Australien, östra | HDInsight.AustraliaEast |
Grupp 2
Kluster i regionerna Kina, norra och Kina, östra måste tillåta två tjänsttaggar: HDInsight.ChinaNorth och HDInsight.ChinaEast.
Grupp 3
Kluster i regionerna US Gov Iowa och US Gov Virginia måste tillåta två tjänsttaggar: HDInsight.USGovIowa och HDInsight.USGovVirginia.
Grupp 4
Kluster i regionerna Tyskland, centrala och Tyskland, nordöstra , måste tillåta två tjänsttaggar: HDInsight.GermanyCentral och HDInsight.GermanyNortheast.