IP-adresser för HDInsight-hantering
I den här artikeln visas de IP-adresser som används av Azure HDInsights hälso- och hanteringstjänster. Om du använder nätverkssäkerhetsgrupper (NSG:er) eller användardefinierade vägar (UDR) kan du behöva lägga till några av dessa IP-adresser i listan över tillåtna inkommande nätverkstrafik.
Introduktion
Viktigt!
I de flesta fall kan du nu använda tjänsttaggar för nätverkssäkerhetsgrupper i stället för att lägga till IP-adresser manuellt. IP-adresser publiceras inte för nya Azure-regioner och de har bara publicerade tjänsttaggar. De statiska IP-adresserna för hanterings-IP-adresser kommer så småningom att bli inaktuella.
Om du använder nätverkssäkerhetsgrupper (NSG:er) eller användardefinierade vägar (UDR) för att styra inkommande trafik till HDInsight-klustret måste du se till att klustret kan kommunicera med kritiska Hälso- och hanteringstjänster i Azure. Vissa AV IP-adresserna för dessa tjänster är regionspecifika, och vissa av dem gäller för alla Azure-regioner. Du kan också behöva tillåta trafik från Azure DNS-tjänsten om du inte använder anpassad DNS.
Om du behöver IP-adresser för en region som inte visas här kan du använda API:et för identifiering av tjänsttaggar för att hitta IP-adresser för din region. Om du inte kan använda API:et laddar du ned JSON-filen för tjänsttaggen och söker efter önskad region.
HDInsight validerar dessa regler med skapande och skalning av kluster för att förhindra ytterligare fel. Om valideringen inte godkänns misslyckas skapande och skalning.
I följande avsnitt beskrivs de specifika IP-adresser som måste tillåtas.
Azure DNS-tjänst
Om du använder Den Azure-tillhandahållna DNS-tjänsten tillåter du åtkomst till 168.63.129.16 på port 53 för både TCP och UDP. Mer information finns i dokumentet Namnmatchning för virtuella datorer och rollinstanser . Om du använder anpassad DNS hoppar du över det här steget.
Hälso- och hanteringstjänster: Alla regioner
Tillåt trafik från följande IP-adresser för Azure HDInsight-hälso- och hanteringstjänster, som gäller för alla Azure-regioner:
| Källans IP-adress | Mål | Riktning |
|---|---|---|
| 168.61.49.99 | *:443 | Inkommande |
| 23.99.5.239 | *:443 | Inkommande |
| 168.61.48.131 | *:443 | Inkommande |
| 138.91.141.162 | *:443 | Inkommande |
| 52.164.210.96 | *:443 | Inkommande |
| 13.74.153.132 | *:443 | Inkommande |
Hälso- och hanteringstjänster: Specifika regioner
Tillåt trafik från IP-adresserna som anges för Azure HDInsights hälso- och hanteringstjänster i den specifika Azure-region där dina resurser finns, se följande anmärkning:
Viktigt!
Vi rekommenderar att du använder funktionen tjänsttagg för nätverkssäkerhetsgrupper. Om du behöver regionspecifika tjänsttaggar läser du Azure IP-intervall och tjänsttaggar – offentligt moln
Information om DE IP-adresser som ska användas för Azure Government finns i dokumentet Azure Government Intelligence + Analytics .
Mer information finns i Kontrollera nätverkstrafik.
Om du använder användardefinierade vägar (UDR) bör du ange en väg och tillåta utgående trafik från det virtuella nätverket till ovanstående IP-adresser med nästa hopp inställt på "Internet".
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för