Azure HDInsight için NSG hizmet etiketleri
Ağ güvenlik grupları (NSG) için Azure HDInsight hizmet etiketleri, sistem durumu ve yönetim hizmetleri için IP adresi gruplarıdır. Bu gruplar, güvenlik kuralı oluşturma karmaşıklığını en aza indirmeye yardımcı olur. Hizmet etiketleri , NSG'lerinizdeki yönetim IP adreslerinin her birini girmeden belirli IP'lerden gelen trafiğe izin verir.
HDInsight hizmeti bu hizmet etiketlerini yönetir. Kendi hizmet etiketinizi oluşturamaz veya mevcut bir etiketi değiştiremezsiniz. Microsoft, hizmet etiketiyle eşleşen adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir.
Belirli bir bölgeyi kullanmak istiyorsanız ve hizmet etiketi henüz bu sayfada belgelenmemişse, hizmet etiketinizi bulmak için Hizmet Etiketi Bulma API'sini kullanabilirsiniz. Ayrıca hizmet etiketi JSON dosyasını indirebilir ve istediğiniz bölgeyi arayabilirsiniz.
Hizmet etiketlerini kullanmaya başlama
Ağ güvenlik gruplarınızda hizmet etiketlerini kullanmak için iki seçeneğiniz vardır:
Tek bir genel HDInsight hizmet etiketi kullanın: Bu seçenek, sanal ağınızı HDInsight hizmetinin tüm bölgelerdeki kümeleri izlemek için kullandığı tüm IP adreslerine açar. Bu seçenek en basit yöntemdir, ancak kısıtlayıcı güvenlik gereksinimleriniz varsa uygun olmayabilir.
Birden çok bölgesel hizmet etiketi kullanın: Bu seçenek sanal ağınızı yalnızca HDInsight'ın belirli bir bölgede kullandığı IP adreslerine açar. Ancak, birden çok bölge kullanıyorsanız sanal ağınıza birden çok hizmet etiketi eklemeniz gerekir.
Tek bir genel HDInsight hizmet etiketi kullanma
HDInsight kümenizle hizmet etiketlerini kullanmaya başlamanın en kolay yolu, genel etiketi HDInsight bir NSG kuralına eklemektir.
Ayarlar altında Gelen güvenlik kuralları'nın ve ardından + Ekle'yi seçin.
Kaynak açılan listesinden Hizmet Etiketi'ni seçin.
Kaynak hizmet etiketi açılan listesinde HDInsight'ı seçin.
Bu etiket, HDInsight'ın kullanılabildiği tüm bölgeler için sistem durumu ve yönetim hizmetlerinin IP adreslerini içerir. Etiketi, kümenizin nerede oluşturulursa oluşturulsa da gerekli sistem durumu ve yönetim hizmetleriyle iletişim kurabilmesini sağlar.
Bölgesel HDInsight hizmet etiketlerini kullanma
Daha kısıtlayıcı izinlere ihtiyacınız olduğundan genel etiket seçeneği çalışmazsa, yalnızca bölgeniz için geçerli olan hizmet etiketlerine izin verilmektedir. Kümenizin oluşturulduğu bölgeye bağlı olarak birden çok hizmet etiketi olabilir.
Bölgenize hangi hizmet etiketlerini ekleyeceğiniz hakkında bilgi edinmek için makalenin aşağıdaki bölümlerini okuyun.
Tek bir bölgesel hizmet etiketi kullanma
Kümeniz bu tabloda listelenen bir bölgede bulunuyorsa, NSG'nize yalnızca tek bir bölgesel hizmet etiketi eklemeniz gerekir.
| Ülke | Bölge | Hizmet etiketi |
|---|---|---|
| Avustralya | Doğu Avustralya | HDInsight.AustraliaEast |
| Güneydoğu Avustralya | HDInsight.AustraliaSoutheast | |
| Orta Avustralya | HDInsight.AustraliaCentral | |
| Asya | Doğu Asya | HDInsight.EastAsia |
| Güneydoğu Asya | HDInsight.SoutheastAsia | |
| Brezilya | Güney Brezilya | HDInsight.BrazilSouth |
| Güneydoğu Brezilya | HDInsight.BrazilSoutheast | |
| Çin | Doğu Çin 2 | HDInsight.ChinaEast2 |
| Kuzey Çin 2 | HDInsight.ChinaNorth2 | |
| Japonya | Doğu Japonya | HDInsight.JapanEast |
| Batı Japonya | HDInsight.JapanWest | |
| Güney Kore | Güney Kore - Orta | HDInsight.KoreaCentral |
| Güney Kore - Güney | HDInsight.KoreaSouth | |
| Hindistan | Orta Hindistan | HDInsight.CentralIndia |
| JIO Hindistan Batı | HDInsight.JioIndiaWest | |
| Güney Hindistan | HDInsight.SouthIndia | |
| Katar | Katar Merkezi | HDInsight.QatarCentral |
| Güney Afrika | Güney Afrika Kuzey | HDInsight.SouthAfricaNorth |
| BAE | Kuzey BAE | HDInsight.UAENorth |
| BAE Orta | HDInsight.UAECentral | |
| Avrupa | Kuzey Avrupa | HDInsight.NorthEurope |
| West Europe | HDInsight.WestEurope | |
| Fransa | Orta Fransa | HDInsight.FranceCentral |
| Almanya | Orta Batı Almanya | HDInsight.GermanyWestCentral |
| Almanya Kuzey | HDInsight.GermanyNorth | |
| Norveç | Doğu Norveç | HDInsight.NorwayEast |
| İsveç | Orta İsveç | HDInsight.SwedenCentral |
| Güney İsveç | HDInsight.SwedenSouth | |
| İsviçre | Kuzey İsviçre | HDInsight.SwitzerlandNorth |
| Batı İsviçre | HDInsight.SwitzerlandWest | |
| Birleşik Krallık | Güney Birleşik Krallık | HDInsight.UKSouth |
| Batı Birleşik Krallık | HDInsight.UKWest | |
| ABD | Orta Kuzey ABD | HDInsight.NorthCentralUS |
| Orta ABD | HDInsight.CentralUS | |
| Batı ABD 2 | HDInsight.WestUS2 | |
| Batı ABD 3 | HDInsight.WestUS3 | |
| Batı Orta ABD | HDInsight.WestCentralUS | |
| Kanada | Doğu Kanada | HDInsight.CanadaEast |
| Orta Kanada | HDInsight.CanadaCentral | |
| Azure Kamu | USDoD Central | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| UsDoD Doğu | HDInsight.USDoDEast | |
| USGov Arizona | HDInsight.USGovArizona |
Birden çok bölgesel hizmet etiketi kullanma
Kümenizin oluşturulduğu bölge önceki tabloda listelenmiyorsa, birden çok bölgesel hizmet etiketine izin vermeniz gerekir. Birden fazla kullanım gereksinimi, çeşitli bölgeler için kaynak sağlayıcılarının düzenlemesindeki farklılıklardan kaynaklanır.
Kalan bölgeler, kullandıkları bölgesel hizmet etiketlerine göre gruplara ayrılır.
Grup 1
Kümeniz aşağıdaki tabloda yer alan bölgelerden birinde oluşturulduysa, ve hizmet etiketlerine HDInsight.WestUS izin verin HDInsight.EastUS. Ayrıca, bölgesel hizmet etiketi listelenir. Bu bölümdeki bölgeler için üç hizmet etiketi gerekir.
Örneğin, kümeniz bölgede East US 2 oluşturulduysa ağ güvenlik grubunuza aşağıdaki hizmet etiketlerini eklemeniz gerekir:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Ülke | Bölge | Hizmet etiketi |
|---|---|---|
| ABD | Doğu ABD 2 | HDInsight.EastUS2 |
| Orta ABD | HDInsight.CentralUS | |
| NorthCentral ABD | HDInsight. NorthCentralUS | |
| Orta Güney ABD | HDInsight.SouthCentralUS | |
| Doğu ABD | HDInsight.EastUS | |
| Batı ABD | HDInsight.WestUS | |
| Japonya | Doğu Japonya | HDInsight.JapanEast |
| Avrupa | Kuzey Avrupa | HDInsight.NorthEurope |
| West Europe | HDInsight.WestEurope | |
| Asya | Doğu Asya | HDInsight.EastAsia |
| Güneydoğu Asya | HDInsight.SoutheastAsia | |
| Avustralya | Doğu Avustralya | HDInsight.AustraliaEast |
Grup 2
Çin Kuzey ve Doğu Çin bölgelerindeki kümelerin iki hizmet etiketine izin vermeleri gerekir: HDInsight.ChinaNorth ve HDInsight.ChinaEast.
Grup 3
US Gov Iowa ve US Gov Virginia bölgelerindeki kümelerin iki hizmet etiketine izin vermeleri gerekir: HDInsight.USGovIowa ve HDInsight.USGovVirginia.
Grup 4
Orta Almanya ve Kuzeydoğu Almanya bölgelerindeki kümelerin iki hizmet etiketine izin vermeleri gerekir: HDInsight.GermanyCentral ve HDInsight.GermanyNortheast.