Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Apache Cassandra için Azure Yönetilen Örneği, hizmeti düzgün bir şekilde yönetmek için belirli ağ kurallarını gerektirir. Uygun kurallara sahip olduğunuzdan emin olarak hizmetinizin güvenliğini sağlayabilir ve operasyonel sorunları önleyebilirsiniz.
Uyarı
Mevcut küme için güvenlik duvarı kurallarına değişiklik uygularken dikkatli olun. Örneğin, kurallar doğru uygulanmadıysa, mevcut bağlantılara uygulanmayabilir, bu nedenle güvenlik duvarı değişikliklerinin herhangi bir soruna neden olmadığı görünebilir. Ancak Apache Cassandra düğümleri için Azure Yönetilen Örneği'nin otomatik güncelleştirmeleri daha sonra başarısız olabilir. Herhangi bir sorun olmadığından emin olmak için önemli güvenlik duvarı güncelleştirmelerinin ardından bağlantıyı bir süre izleyin.
Sanal ağ hizmet etiketleri
Sanal özel ağ (VPN) kullanıyorsanız başka bir bağlantı açmanız gerekmez.
Giden erişimi kısıtlamak için Azure Güvenlik Duvarı'nı kullanıyorsanız , sanal ağ hizmet etiketlerini kullanmanızı kesinlikle öneririz. Apache Cassandra için Azure SQL Yönetilen Örneği'nin düzgün çalışması için aşağıdaki tablodaki etiketler gereklidir.
| Hedef hizmet etiketi | Protokol | Bağlantı noktası | Kullanma |
|---|---|---|---|
Storage |
HTTPS | 443 | Düğümler arasında güvenli iletişim ve Denetim Düzlemi iletişimi ve yapılandırması için Azure Depolama için gereklidir. |
AzureKeyVault |
HTTPS | 443 | Düğümler ve Azure Key Vault arasında güvenli iletişim için gereklidir. Sertifikalar ve anahtarlar, küme içindeki iletişimin güvenliğini sağlamak için kullanılır. |
EventHub |
HTTPS | 443 | Günlükleri Azure'a iletmek için gereklidir. |
AzureMonitor |
HTTPS | 443 | Ölçümleri Azure'a iletmek için gereklidir. |
AzureActiveDirectory |
HTTPS | 443 | Microsoft Entra kimlik doğrulaması için gereklidir. |
AzureResourceManager |
HTTPS | 443 | Cassandra düğümleri hakkında bilgi toplamak ve yönetmek için gereklidir (örneğin, yeniden başlatma). |
AzureFrontDoor.Firstparty |
HTTPS | 443 | Günlüğe kaydetme işlemleri için gereklidir. |
GuestAndHybridManagement |
HTTPS | 443 | Cassandra düğümleri hakkında bilgi toplamak ve yönetmek için gereklidir (örneğin, yeniden başlatma). |
ApiManagement |
HTTPS | 443 | Cassandra düğümleri hakkında bilgi toplamak ve yönetmek için gereklidir (örneğin, yeniden başlatma). |
Etiketler tablosuna ek olarak, ilgili hizmet için bir hizmet etiketi olmadığından aşağıdaki adres ön eklerini eklemeniz gerekir:
- 104.40.0.0/13
- 13.104.0.0/14
- 40.64.0.0/10
Kullanıcı tanımlı yollar
Giden erişimi kısıtlamak için Microsoft dışı bir güvenlik duvarı kullanıyorsanız, kendi güvenlik duvarınız üzerinden bağlantıya izin vermeyi denemek yerine, Microsoft adres ön ekleri için kullanıcı tanımlı yolları (UDR) yapılandırmanızı tavsiye ederiz. UDR'lere gerekli adres ön eklerini eklemek için örnek Bash betiğine bakın.
Azure Genel gerekli ağ kuralları
Aşağıdaki tabloda gerekli ağ kuralları ve IP adresi bağımlılıkları listelemektedir.
| Hedef uç nokta | Protokol | Bağlantı noktası | Kullanma |
|---|---|---|---|
snovap<region>.blob.core.windows.net:443
Veya ServiceTag - Azure Depolama |
HTTPS | 443 | Düğümler arasında güvenli iletişim ve Denetim Düzlemi iletişimi ve yapılandırması için Azure Depolama için gereklidir. |
*.store.core.windows.net:443
Veya ServiceTag - Azure Depolama |
HTTPS | 443 | Düğümler arasında güvenli iletişim ve Denetim Düzlemi iletişimi ve yapılandırması için Azure Depolama için gereklidir. |
*.blob.core.windows.net:443
Veya ServiceTag - Azure Depolama |
HTTPS | 443 | Yedekleri depolamak için düğümlerle Azure Depolama arasındaki güvenli iletişim için gereklidir. Yedekleme özelliği revize ediliyor ve depolama adlandırma deseni genel kullanılabilirlikle birlikte geliyor. |
vmc-p-<region>.vault.azure.net:443
Veya ServiceTag - Azure Key Vault |
HTTPS | 443 | Düğümler ve Azure Key Vault arasında güvenli iletişim için gereklidir. Sertifikalar ve anahtarlar, küme içindeki iletişimin güvenliğini sağlamak için kullanılır. |
management.azure.com:443
Veya ServiceTag - Azure Sanal Makine Ölçek Kümeleri/Azure Yönetim API'si |
HTTPS | 443 | Cassandra düğümleri hakkında bilgi toplamak ve yönetmek için gereklidir (örneğin, yeniden başlatma). |
*.servicebus.windows.net:443
Veya ServiceTag - Azure Event Hubs |
HTTPS | 443 | Günlükleri Azure'a iletmek için gereklidir. |
jarvis-west.dc.ad.msft.net:443
Veya ServiceTag - Azure İzleyici |
HTTPS | 443 | Ölçümleri Azure'a iletmek için gereklidir. |
login.microsoftonline.com:443
Veya ServiceTag - Microsoft Entra ID |
HTTPS | 443 | Microsoft Entra kimlik doğrulaması için gereklidir. |
packages.microsoft.com |
HTTPS | 443 | Azure güvenlik tarayıcı tanımı ve imza güncellemeleri için gereklidir. |
azure.microsoft.com |
HTTPS | 443 | Sanal makine ölçek kümeleri hakkında bilgi almak için gereklidir. |
<region>-dsms.dsms.core.windows.net |
HTTPS | 443 | Günlük kaydı sertifikası. |
gcs.prod.monitoring.core.windows.net |
HTTPS | 443 | Kayıt için gerekli uç nokta. |
global.prod.microsoftmetrics.com |
HTTPS | 443 | Ölçümler için gereklidir. |
shavsalinuxscanpkg.blob.core.windows.net |
HTTPS | 443 | Güvenlik tarayıcısını indirmek/güncelleştirmek için gereklidir. |
crl.microsoft.com |
HTTPS | 443 | Genel Microsoft sertifikalarına erişmek için gereklidir. |
global-dsms.dsms.core.windows.net |
HTTPS | 443 | Genel Microsoft sertifikalarına erişmek için gereklidir. |
DNS erişimi
Sistem, yük dengeleyicileri kullanabilmesi için bu makalede açıklanan Azure hizmetlerine ulaşmak için Etki Alanı Adı Sistemi (DNS) adlarını kullanır. Bu nedenle, sanal ağın bu adresleri çözümleyebilecek bir DNS sunucusu çalıştırması gerekir. Sanal ağdaki sanal makineler, Dinamik Ana Bilgisayar Yapılandırma Protokolü aracılığıyla iletişim kuran ad sunucusuna saygı gösterir.
Çoğu durumda Azure, sanal ağ için otomatik olarak bir DNS sunucusu ayarlar. Bu eylem senaryonuzda gerçekleşmezse, bu makalede açıklanan DNS adları kullanmaya başlamak için iyi bir kılavuzdur.
İç bağlantı noktası kullanımı
Aşağıdaki bağlantı noktalarına yalnızca sanal ağ (veya eşlenmiş sanal ağlar/hızlı yollar) içinde erişilebilir. Apache Cassandra için Azure Yönetilen Örneği örneklerinin genel IP'leri yoktur ve İnternet üzerinden erişilebilir hale getirilmemelidir.
| Bağlantı noktası | Kullanma |
|---|---|
| 8443 | Dahili. |
| 9443 | Dahili. |
| 7001 | Gossip: Cassandra düğümleri arasında, iletişim kurmak amacıyla kullanılan bir protokoldür. |
| 9042 | Cassandra: İstemciler tarafından Cassandra'ya bağlanmak için kullanılır. |
| 7199 | Dahili. |
İlgili içerik
Bu makalede, hizmeti düzgün bir şekilde yönetmek için ağ kuralları hakkında bilgi edinmişsinizdir. Aşağıdaki makalelerle Apache Cassandra için Azure SQL Yönetilen Örneği hakkında daha fazla bilgi edinin: