Azure HDInsight'ta ağ sanal gerecini yapılandırma
Önemli
Aşağıdaki bilgiler yalnızca Azure Güvenlik Duvarı dışında bir ağ sanal gereci (NVA) yapılandırmak istiyorsanız gereklidir.
Azure Güvenlik Duvarı FQDN etiketi, sık kullanılan önemli FQDN'lerin birçoğu için trafiğe izin verecek şekilde otomatik olarak yapılandırılır. Başka bir ağ sanal gereci kullanmak için ek özellikler yapılandırmanız gerekir. Ağ sanal gerecinizi yapılandırdığınızda aşağıdaki faktörleri göz önünde bulundurun:
- Hizmet Uç Noktası özellikli hizmetler, genellikle maliyet veya performans açısından NVA'nın atlanmasıyla sonuçlanan hizmet uç noktalarıyla yapılandırılabilir.
- ResourceProvider Bağlan ion giden olarak ayarlandıysa, meta veri depoları için depolama ve SQL sunucuları için özel uç noktaları kullanabilirsiniz ve bunları NVA'ya eklemeniz gerekmez.
- IP Adresi bağımlılıkları HTTP/S olmayan trafik (hem TCP hem de UDP trafiği) içindir.
- FQDN HTTP/HTTPS uç noktaları NVA cihazınızda onaylanabilir.
- Oluşturduğunuz yol tablosunu HDInsight alt ağınıza atayın.
Hizmet uç noktası özellikli bağımlılıklar
İsteğe bağlı olarak aşağıdaki hizmet uç noktalarının birini veya daha fazlasını etkinleştirebilirsiniz ve bu da NVA'nın atlanmasına neden olur. Bu seçenek, maliyetten tasarruf etmek ve performans iyileştirmeleri için büyük miktarda veri aktarımı için yararlı olabilir.
| Uç nokta |
|---|
| Azure SQL |
| Azure Depolama |
| Microsoft Entra Kimliği |
IP adresi bağımlılıkları
| Uç nokta | Ayrıntılar |
|---|---|
| Burada yayımlanan IP'ler | Bu IP'ler HDInsight kaynak sağlayıcısına yöneliktir ve asimetrik yönlendirmeyi önlemek için UDR'ye dahil edilmelidir. Bu kural yalnızca ResourceProvider Bağlan ion Gelen olarak ayarlandıysa gereklidir. ResourceProvider Bağlan ion Giden olarak ayarlandıysa, bu IP'ler UDR'de gerekli değildir. |
| Microsoft Entra Domain Services özel IP'leri | Sanal ağların eşlenmemesi durumunda yalnızca ESP kümeleri gerekir. |
FQDN HTTP/HTTPS bağımlılıkları
Bu depoda ağ sanal gerecinizi yapılandırmak için bağımlı FQDN'lerin (çoğunlukla Azure Depolama ve Azure Service Bus) listesini alabilirsiniz. Bölgesel liste için buraya bakın. Bu bağımlılıklar HDInsight kaynak sağlayıcısı (RP) tarafından kümeleri başarıyla oluşturmak ve izlemek/yönetmek için kullanılır. Bunlar telemetri/tanılama günlükleri, sağlama meta verileri, kümeyle ilgili yapılandırmalar, betikler vb. içerir. Bu FQDN bağımlılık listesi, gelecekteki HDInsight güncelleştirmelerinin yayınlanmasıyla değişebilir.
Aşağıdaki liste, küme oluşturma işlemi sırasında ve küme işlemlerinin ömrü boyunca işletim sistemi ve güvenlik düzeltme eki uygulama veya sertifika doğrulamaları için gerekli olabilecek birkaç FQDN sağlar:
| Çalışma Zamanı Bağımlılıkları FQDN'leri |
|---|
| azure.archive.ubuntu.com:80 |
| security.ubuntu.com:80 |
| ocsp.msocsp.com:80 |
| ocsp.digicert.com:80 |
| microsoft.com/pki/mscorp/cps/default.htm:443 |
| microsoft.com:80 |
| login.windows.net:443 |
| login.microsoftonline.com:443 |
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin