共用方式為


HDInsight 管理 IP 位址

本文列出 Azure HDInsight 健康情況和管理服務所使用的 IP 位址。 如果您使用網路安全性群組 (NSG) 或使用者定義的路由 (UDR),則可能需要將其中一些 IP 位址新增至輸入網路流量的允許清單。

簡介

重要

在大部分情況下,您現在可以使用網路安全性群組的服務標記,而不是手動新增 IP 位址。 IP 位址不會針對新的 Azure 區域發佈,而且只會有已發佈的服務標記。 管理 IP 位址的靜態 IP 位址最終將會予以取代。

如果您使用網路安全性群組 (NSG) 或使用者定義的路由 (UDR) 來控制 HDInsight 叢集的輸入流量,則必須確保叢集可以與關鍵的 Azure 健康情況和管理服務通訊。 這些服務的一些 IP 位址是區域特有的,其中一些則適用於所有 Azure 區域。 如果您不是使用自訂 DNS,您可能也需要允許來自 Azure DNS 服務的流量。

如果您需要此處未列出區域的 IP 位址,則可以使用服務標記探索 API 來尋找您區域的 IP 位址。 如果您無法使用 API,則請下載服務標記 JSON 檔案,並搜尋您想要的區域。

HDInsight 會針對這些規則進行驗證,並建立和調整叢集,以避免發生進一步的錯誤。 如果未通過驗證,則建立和調整會失敗。

下列各節討論必須允許的特定 IP 位址。

Azure DNS 服務

如果您使用 Azure 提供的 DNS 服務,則請針對 TCP 和 UDP 在連接埠 53 上允許存取 168.63.129.16。 如需詳細資訊,請參閱 VM 和角色執行個體的名稱解析文件。 如果您使用自訂 DNS,則請跳過此步驟。

健康情況和管理服務:所有區域

允許來自 Azure HDInsight 健康情況和管理服務的下列 IP 位址的流量,而這些服務適用於所有 Azure 區域:

來源 IP 位址 Destination 方向
168.61.49.99 *:443 傳入
23.99.5.239 *:443 傳入
168.61.48.131 *:443 傳入
138.91.141.162 *:443 傳入
*:443 傳入
*:443 傳入

健康情況和管理服務:特定區域

允許來自特定 Azure 區域中針對 Azure HDInsight 健康情況和管理服務所列 IP 位址的流量,而您的資源位於此區域,請參閱下列注意事項:

重要

我們建議針對網路安全性群組使用服務標籤功能。 如果您需要區域特定的服務標籤,請參閱 Azure IP 範圍和服務標籤 – 公用雲端

如需用於 Azure Government 之 IP 位址的資訊,請參閱 Azure Government Intelligence + Analytics 文件。

如需詳細資訊,請參閱控制網路流量

如果您使用使用者定義的路由 (UDR),則應該指定路由,並允許來自虛擬網路的輸出流量流向上述 IP,並將下一個躍點設定為「網際網路」。

下一步