HDInsight kezelése – IP-címek
Ez a cikk az Azure HDInsight állapot- és felügyeleti szolgáltatásai által használt IP-címeket sorolja fel. Ha hálózati biztonsági csoportokat (NSG-ket) vagy felhasználó által megadott útvonalakat (UDR-eket) használ, előfordulhat, hogy néhány ip-címet hozzá kell adnia a bejövő hálózati forgalom engedélyezési listájához.
Bevezetés
Fontos
A legtöbb esetben mostantól használhat szolgáltatáscímkéket a hálózati biztonsági csoportokhoz az IP-címek manuális hozzáadása helyett. Az IP-címek nem lesznek közzétéve az új Azure-régiókban, és csak közzétett szolgáltatáscímkék lesznek. A felügyeleti IP-címek statikus IP-címei idővel elavultak lesznek.
Ha hálózati biztonsági csoportokat (NSG-ket) vagy felhasználó által megadott útvonalakat (UDR-eket) használ a HDInsight-fürt bejövő forgalmának szabályozásához, gondoskodnia kell arról, hogy a fürt kommunikálni tudjon a kritikus Azure-beli állapot- és felügyeleti szolgáltatásokkal. Ezeknek a szolgáltatásoknak néhány IP-címe régióspecifikus, és némelyikük az összes Azure-régióra vonatkozik. Ha nem egyéni DNS-t használ, akkor engedélyeznie kell az Azure DNS szolgáltatástól érkező forgalmat is.
Ha az itt nem szereplő régió IP-címére van szüksége, a Service Tag Discovery API-val megkeresheti a régió IP-címeit. Ha nem tudja használni az API-t, töltse le a szolgáltatáscímke JSON-fájlját , és keresse meg a kívánt régiót.
A HDInsight ellenőrzi ezeket a szabályokat fürtlétrehozással és skálázással a további hibák elkerülése érdekében. Ha az ellenőrzés nem sikerül, a létrehozás és a skálázás meghiúsul.
Az alábbi szakaszok azokat az IP-címeket ismertetik, amelyeket engedélyezni kell.
Azure DNS-szolgáltatás
Ha az Azure által biztosított DNS-szolgáltatást használja, engedélyezze a 168.63.129.16-os verzió elérését az 53-os porton TCP és UDP esetén is. További információ: Virtuális gépek és szerepkörpéldányok névfeloldása . Ha egyéni DNS-t használ, hagyja ki ezt a lépést.
Egészségügyi és felügyeleti szolgáltatások: Minden régió
Engedélyezze a következő IP-címekről érkező forgalmat az Összes Azure-régióra érvényes Azure HDInsight-állapot- és felügyeleti szolgáltatásokhoz:
| Forrás IP-címe | Cél | Irány |
|---|---|---|
| 168.61.49.99 | *:443 | Bejövő |
| 23.99.5.239 | *:443 | Bejövő |
| 168.61.48.131 | *:443 | Bejövő |
| 138.91.141.162 | *:443 | Bejövő |
Egészségügyi és felügyeleti szolgáltatások: Adott régiók
Engedélyezze a forgalmat az Azure HDInsight állapot- és felügyeleti szolgáltatásaihoz felsorolt IP-címekről abban az Azure-régióban, ahol az erőforrások találhatók, tekintse meg a következő megjegyzést:
Fontos
Javasoljuk, hogy hálózati biztonsági csoportokhoz használja a szolgáltatáscímke funkciót. Ha régióspecifikus szolgáltatáscímkékre van szüksége, tekintse meg az Azure IP-címtartományok és -szolgáltatáscímkék – nyilvános felhő című témakört.
A Azure Government használandó IP-címekkel kapcsolatos információkért lásd a Azure Government Intelligence + Analytics dokumentumot.
További információ: Hálózati forgalom szabályozása.
Ha felhasználó által definiált útvonalakat (UDR-eket) használ, meg kell adnia egy útvonalat, és engedélyeznie kell a kimenő forgalmat a virtuális hálózatról a fenti IP-címekre, a következő ugrás pedig az "Internet" értékre van állítva.