Konfigurera virtuell nätverksinstallation i Azure HDInsight
Viktigt!
Följande information krävs endast om du vill konfigurera en annan virtuell nätverksinstallation (NVA) än Azure Firewall.
Azure Firewall FQDN-taggen konfigureras automatiskt för att tillåta trafik för många av de vanliga viktiga FQDN:erna. Om du använder en annan virtuell nätverksinstallation måste du konfigurera extra funktioner. Tänk på följande när du konfigurerar den virtuella nätverksinstallationen:
- Tjänstslutpunktskompatibla tjänster kan konfigureras med tjänstslutpunkter som resulterar i att den virtuella nätverksinstallationen kringgås, vanligtvis för kostnads- eller prestandaöverväganden.
- Om ResourceProvider Anslut ion är inställt på utgående kan du använda privata slutpunkter för lagrings- och SQL-servrar för metaarkiv och du behöver inte lägga till dem i NVA.
- IP-adressberoenden gäller för icke-HTTP/S-trafik (både TCP- och UDP-trafik).
- FQDN HTTP/HTTPS-slutpunkter kan godkännas på din NVA-enhet.
- Tilldela routningstabellen som du skapar till ditt HDInsight-undernät.
Tjänstslutpunktskompatibla beroenden
Du kan också aktivera en eller flera av följande tjänstslutpunkter, vilket resulterar i att den virtuella nätverksinstallationen kringgås. Det här alternativet kan vara användbart för stora mängder dataöverföringar för att spara på kostnader och även för prestandaoptimeringar.
Slutpunkt |
---|
Azure SQL |
Azure Storage |
Microsoft Entra ID |
IP-adressberoenden
Slutpunkt | Detaljer |
---|---|
IP-adresser publicerade här | Dessa IP-adresser är för HDInsight-resursprovidern och bör ingå i UDR för att undvika asymmetrisk routning. Den här regeln behövs bara om ResourceProvider Anslut ion är inställd på Inkommande. Om ResourceProvider Anslut ion är inställt på Utgående, behövs inte dessa IP-adresser i UDR. |
Privata IP-adresser för Microsoft Entra Domain Services | Behöver bara ESP-kluster om de virtuella nätverken inte är peer-kopplade. |
FQDN HTTP/HTTPS-beroenden
Du kan hämta listan över beroende FQDN:er (främst Azure Storage och Azure Service Bus) för att konfigurera din virtuella nätverksinstallation på den här lagringsplatsen. Den regionala listan finns här. Dessa beroenden används av HDInsight-resursprovidern (RP) för att skapa och övervaka/hantera kluster. Dessa omfattar telemetri-/diagnostikloggar, etableringsmetadata, klusterrelaterade konfigurationer, skript osv. Den här FQDN-beroendelistan kan ändras när framtida HDInsight-uppdateringar släpps.
Följande lista innehåller några FQDN:er som kan behövas för os- och säkerhetskorrigeringar eller certifikatvalidering under klusterskapandeprocessen och under klusteråtgärdernas livslängd:
FQDN för körningsberoenden |
---|
azure.archive.ubuntu.com:80 |
security.ubuntu.com:80 |
ocsp.msocsp.com:80 |
ocsp.digicert.com:80 |
microsoft.com/pki/mscorp/cps/default.htm:443 |
microsoft.com:80 |
login.windows.net:443 |
login.microsoftonline.com:443 |