Azure HDInsight 的 NSG 服務標籤
網路安全性群組 (NSG) 的 Azure HDInsight 服務標籤是健康情況和管理服務的 IP 位址群組。 這些群組有助於將建立安全性規則的複雜度降到最低。 服務標籤允許來自特定 IP 的輸入流量,而不需要輸入 NSG 中的每個管理 IP 位址。
HDInsight 服務會管理這些服務標籤。 您無法建立自己的服務標籤或修改現有的標籤。 Microsoft 會管理符合服務標籤的位址首碼,並在位址變更時自動更新服務標籤。
如果您想要使用特定區域,而且此頁面上尚未記載服務標籤,您可以使用服務標籤探索 API 來尋找您的服務標籤。 您也可以下載服務標籤 JSON 檔案,並搜尋您所需的區域。
開始使用服務標籤
您有兩個選項,可在網路安全性群組中使用服務標籤:
使用單一全域 HDInsight 服務標籤:此選項會將您的虛擬網路開啟至 HDInsight 服務用來跨所有區域監視叢集的所有 IP 位址。 此選項是最簡單的方法,但如果您有嚴格的安全性需求,可能不適用。
使用多個區域服務標籤:此選項只會將您的虛擬網路開啟至 HDInsight 在該特定區域中所使用的 IP 位址。 不過,如果您使用多個區域,則必須將多個服務標籤新增至虛擬網路。
使用單一全域 HDInsight 服務標籤
開始搭配 HDInsight 叢集使用服務標籤的最簡單方式,就是將全域標籤 HDInsight 新增至 NSG 規則。
從 Azure 入口網站中,選取您的網路安全性群組。
在 [設定] 下,選取 [輸入安全性規則],然後選取 [+ 新增]。
從 [來源] 下拉式清單中,選取 [服務標籤]。
從 [來源服務標籤] 下拉式清單中,選取 [HDInsight]。
對於可以使用 HDInsight 的所有區域,此標籤包含健康情況和管理服務的 IP 位址。 不論您的叢集在何處建立,標籤都會確保該叢集可以與必要的健康情況和管理服務通訊。
使用區域 HDInsight 服務標籤
如果全域標籤選項無法運作,因為您需要更嚴格的權限,則您只能允許適用於您區域的服務標籤。 可能會有多個服務標籤,取決於建立您叢集的區域。
若要了解要為您的區域新增哪些服務標籤,請閱讀本文的下列各節。
使用單一區域服務標籤
如果您的叢集位於此表格所列的區域,您只需要將單一區域服務標籤新增至 NSG。
| Country | 區域 | 服務標籤 |
|---|---|---|
| 澳大利亞 | 澳大利亞東部 | HDInsight.AustraliaEast |
| 澳大利亞東南部 | HDInsight AustraliaEast | |
| 澳大利亞中部 | HDInsight AustraliaEast | |
| 亞洲 | 東亞 | HDInsight.EastAsia |
| 東南亞 | HDInsight.EastAsia | |
| 巴西 | 巴西南部 | HDInsight.BrazilSouth |
| 巴西東南部 | HDInsight.BrazilSoutheast | |
| 中國 | 中國東部 2 | HDInsight.ChinaEast2 |
| 中國北部 2 | HDInsight.ChinaNorth2 | |
| 日本 | 日本東部 | HDInsight.JapanEast |
| 日本西部 | HDInsight.JapanWest | |
| 南韓 | 南韓中部 | HDInsight.KoreaCentral |
| 南韓南部 | HDInsight.KoreaSouth | |
| 印度 | 印度中部 | HDInsight.CentralIndia |
| JIO 印度西部 | HDInsight.JioIndiaWest | |
| 印度南部 | HDInsight.SouthIndia | |
| 卡達 | 卡達中部 | HDInsight.QatarCentral |
| 南非 | 南非北部 | HDInsight.SouthAfricaNorth |
| 阿拉伯聯合大公國 | 阿拉伯聯合大公國北部 | HDInsight.UAENorth |
| 阿拉伯聯合大公國中部 | HDInsight.UAECentral | |
| 歐洲 | 北歐 | HDInsight.NorthEurope |
| 西歐 | HDInsight.WestEurope | |
| 法國 | 法國中部 | HDInsight.FranceCentral |
| 德國 | 德國中西部 | HDInsight.GermanyWestCentral |
| 德國北部 | HDInsight.GermanyNorth | |
| 挪威 | 挪威東部 | HDInsight.NorwayEast |
| 瑞典 | 瑞典中部 | HDInsight.SwedenCentral |
| 瑞典南部 | HDInsight.SwedenSouth | |
| 瑞士 | 瑞士北部 | HDInsight.SwitzerlandNorth |
| 瑞士西部 | HDInsight.SwitzerlandWest | |
| 英國 | 英國南部 | HDInsight.UKSouth |
| 英國西部 | HDInsight.UKWest | |
| 美國 | 美國中北部 | HDInsight.NorthCentralUS |
| 美國中部 | HDInsight.CentralUS | |
| 美國西部 2 | HDInsight.WestUS2 | |
| 美國西部 3 | HDInsight.WestUS3 | |
| 美國中西部 | HDInsight.WestCentralUS | |
| 加拿大 | 加拿大東部 | HDInsight.CanadaEast |
| 加拿大中部 | HDInsight.CanadaEast | |
| Azure Government | US DoD 中部 | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| USDoD 東部 | HDInsight.USDoDEast | |
| US Gov 亞利桑那州 | HDInsight.USGovArizona |
使用多個區域服務標籤
如果上表中未列出已建立叢集的區域,您必須允許多個區域服務標籤。 使用多個的需求是因為不同區域的資源提供者排列有差異。
其餘區域會根據其使用的區域服務標籤分成群組。
群組 1
如果您的叢集是在下表的其中一個區域中建立,請允許服務標籤 HDInsight.WestUS 和 HDInsight.EastUS。 此外,也會列出區域服務標籤。 本節中的區域需要三個服務標籤。
例如,如果您的叢集是在 East US 2 區域中建立的,您必須將下列服務標籤新增至網路安全性群組:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Country | 區域 | 服務標籤 |
|---|---|---|
| 美國 | 美國東部 2 | HDInsight.EastUS2 |
| 美國中部 | HDInsight.CentralUS | |
| 美國中北部 | HDInsight. NorthCentralUS | |
| 美國中南部 | HDInsight.SouthCentralUS | |
| 美國東部 | HDInsight.EastUS | |
| 美國西部 | HDInsight.WestUS | |
| 日本 | 日本東部 | HDInsight.JapanEast |
| 歐洲 | 北歐 | HDInsight.NorthEurope |
| 西歐 | HDInsight.WestEurope | |
| 亞洲 | 東亞 | HDInsight.EastAsia |
| 東南亞 | HDInsight.EastAsia | |
| 澳大利亞 | 澳大利亞東部 | HDInsight.AustraliaEast |
群組 2
中國北部和中國東部區域中的叢集必須允許兩個服務標籤:HDInsight.ChinaNorth 和 HDInsight.ChinaEast。
群組 3
US Gov 愛荷華州和 US Gov 維吉尼亞州區域中的叢集必須允許兩個服務標籤:HDInsight.USGovIowa 和 HDInsight.USGovVirginia。
群組 4
德國中部和德國東北部區域中的叢集必須允許兩個服務標籤:HDInsight.GermanyCentral 和 HDInsight.GermanyNortheast。