Azure portalını kullanarak giden trafiği kısıtlamak için güvenlik duvarını kullanma
Not
31 Ocak 2025'te AKS'de Azure HDInsight'ı kullanımdan kaldırmaya devam edeceğiz. 31 Ocak 2025'den önce, iş yüklerinizin aniden sonlandırılmasını önlemek için iş yüklerinizi Microsoft Fabric'e veya eşdeğer bir Azure ürününe geçirmeniz gerekir. Aboneliğinizdeki kalan kümeler durdurulur ve konaktan kaldırılır.
Önemli
Bu özellik şu anda önizlemededir. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan daha fazla yasal hüküm içerir. Bu belirli önizleme hakkında bilgi için bkz . AKS üzerinde Azure HDInsight önizleme bilgileri. Sorular veya özellik önerileri için lütfen AskHDInsight'ta ayrıntıları içeren bir istek gönderin ve Azure HDInsight Topluluğu hakkında daha fazla güncelleştirme için bizi takip edin.
Bir kuruluş, küme dağıtımları için kendi sanal ağını kullanmak istediğinde, sanal ağın trafiğinin güvenliğini sağlamak önemli hale gelir. Bu makalede, Azure portalını kullanarak Azure Güvenlik Duvarı aracılığıyla AKS kümesindeki HDInsight'ınızdan giden trafiğin güvenliğini sağlama adımları sağlanır.
Aşağıdaki diyagramda, kurumsal senaryo benzetimi yapmak için bu makalede kullanılan örnek gösterilmektedir:
Sanal ağı ve alt ağları oluşturma
Bir sanal ağ ve iki alt ağ oluşturun.
Bu adımda, çıkışı özel olarak yapılandırmak için bir sanal ağ ve iki alt ağ ayarlayın.
Önemli
- alt ağına NSG eklerseniz, belirli giden ve gelen kurallarını el ile eklemeniz gerekir. Trafiği kısıtlamak için NSG'yi kullanın.
- AKS'de HDInsight varsayılan giden türüne sahip küme havuzu oluşturduğundan ve zaten bir yol tablosuyla ilişkilendirilmiş bir alt ağda küme havuzunu oluşturamadığından alt ağı
hdiaks-egress-subnet
bir yönlendirme tablosuyla ilişkilendirmeyin.
Azure portalını kullanarak AKS küme havuzunda HDInsight oluşturma
Küme havuzu oluşturma.
AKS küme havuzunda HDInsight oluşturulduğunda alt ağda
hdiaks-egress-subnet
bir yol tablosu bulabilirsiniz.
Küme havuzunun arkasında oluşturulan AKS kümesi ayrıntılarını alma
Küme havuzu adınızı portalda arayabilir ve AKS kümesine gidebilirsiniz. Örneğin,
AKS API Sunucusu ayrıntılarını alın.
Güvenlik duvarı oluşturma
Azure portalını kullanarak güvenlik duvarı oluşturun.
Güvenlik duvarının DNS proxy sunucusunu etkinleştirin.
Güvenlik duvarı oluşturulduktan sonra güvenlik duvarı iç IP'sini ve genel IP'yi bulun.
Güvenlik duvarına ağ ve uygulama kuralları ekleme
Aşağıdaki kurallarla ağ kuralı koleksiyonunu oluşturun.
Aşağıdaki kurallarla uygulama kuralı koleksiyonunu oluşturun.
Trafiği güvenlik duvarına yönlendirmek için rota tablosunda yol oluşturma
Trafiği güvenlik duvarına yönlendirmek için yönlendirme tablosuna yeni yollar ekleyin.
Küme oluşturma
Önceki adımlarda trafiği güvenlik duvarına yönlendirdik.
Aşağıdaki adımlar, her küme türü için gereken belirli ağ ve uygulama kuralları hakkında ayrıntılar sağlar. İhtiyacınıza göre Apache Flink, Trino ve Apache Spark kümeleri oluşturmak için küme oluşturma sayfalarına başvurabilirsiniz.
Önemli
Kümeyi oluşturmadan önce trafiğe izin vermek için aşağıdaki kümeye özgü kuralları eklediğinizden emin olun.
Trino
Uygulama kuralı koleksiyonuna
aksfwar
aşağıdaki kuralları ekleyin.Ağ kuralı koleksiyonuna
aksfwnr
aşağıdaki kuralı ekleyin.Not
Sql.<Region>
öğesini, gereksinimlerinize göre bölgenizle değiştirin. Örneğin:Sql.WestEurope
Apache Flink
Apache Spark
Uygulama kuralı koleksiyonuna
aksfwar
aşağıdaki kuralları ekleyin.Ağ kuralı koleksiyonuna
aksfwnr
aşağıdaki kuralları ekleyin.Not
Sql.<Region>
öğesini, gereksinimlerinize göre bölgenizle değiştirin. Örneğin:Sql.WestEurope
Storage.<Region>
öğesini, gereksinimlerinize göre bölgenizle değiştirin. Örneğin:Storage.WestEurope
Simetrik yönlendirme sorununu çözme
Aşağıdaki adımlar, küme yük dengeleyici giriş hizmetine göre küme isteğinde bulunmamıza ve ağ yanıt trafiğinin güvenlik duvarına akmadığından emin olmamıza olanak tanır.
Yanıt trafiğini istemci IP'nize İnternet'e yönlendirmek için yol tablosuna bir yol ekleyin ve ardından kümeye doğrudan ulaşabilirsiniz.
Kümeye ulaşamıyorsanız ve NSG'yi yapılandırdıysanız trafiği trafiğe izin verecek şekilde kısıtlamak için NSG'yi kullanın.
İpucu
Daha fazla trafiğe izin vermek istiyorsanız, bunu güvenlik duvarı üzerinden yapılandırabilirsiniz.
Hata Ayıklama
Kümenin beklenmedik şekilde çalıştığını fark ederseniz, hangi trafiğin engellendiğini bulmak için güvenlik duvarı günlüklerini denetleyebilirsiniz.