NSG-szolgáltatáscímkék az Azure HDInsighthoz
A hálózati biztonsági csoportokhoz (NSG-khez) tartozó Azure HDInsight-szolgáltatáscímkék az állapot- és felügyeleti szolgáltatások IP-címeinek csoportjai. Ezek a csoportok segítenek minimalizálni a biztonsági szabályok létrehozásának összetettségét. A szolgáltatáscímkék lehetővé teszik a bejövő forgalmat adott IP-címekről anélkül, hogy minden felügyeleti IP-címet beírnak az NSG-kbe.
A HDInsight szolgáltatás kezeli ezeket a szolgáltatáscímkéket. Nem hozhat létre saját szolgáltatáscímkét, és nem módosíthatja a meglévő címkét. A Microsoft kezeli a szolgáltatáscímkével egyező címelőtagokat, és a címek változásával automatikusan frissíti a szolgáltatáscímkét.
Ha egy adott régiót szeretne használni, és a szolgáltatáscímke még nincs dokumentálva ezen a lapon, a Szolgáltatáscímke felderítési API-val megkeresheti a szolgáltatáscímkét. A szolgáltatáscímke JSON-fájlját is letöltheti, és megkeresheti a kívánt régiót.
Szolgáltatáscímkék használatának első lépései
A hálózati biztonsági csoportokban kétféleképpen használhat szolgáltatáscímkéket:
Egyetlen globális HDInsight-szolgáltatáscímke használata: Ez a beállítás megnyitja a virtuális hálózatot az összes OLYAN IP-cím előtt, amelyet a HDInsight szolgáltatás a fürtök minden régióban történő figyelésére használ. Ez a legegyszerűbb módszer, de korlátozó biztonsági követelmények esetén nem feltétlenül megfelelő.
Több regionális szolgáltatáscímke használata: Ez a beállítás csak az adott régióban használt IP-címekre nyitja meg a virtuális hálózatot. Ha azonban több régiót használ, több szolgáltatáscímkét kell hozzáadnia a virtuális hálózathoz.
Egyetlen globális HDInsight-szolgáltatáscímke használata
A szolgáltatáscímkék HDInsight-fürttel való használatának legegyszerűbb módja, ha hozzáadja a globális címkét HDInsight egy NSG-szabályhoz.
Az Azure Portalon válassza ki a hálózati biztonsági csoportot.
A Gépház területen válassza a Bejövő biztonsági szabályok, majd a + Hozzáadás lehetőséget.
A Forrás legördülő listában válassza a Szolgáltatáscímke lehetőséget.
A Forrásszolgáltatás címke legördülő listájában válassza a HDInsight lehetőséget.
Ez a címke az állapot- és felügyeleti szolgáltatások IP-címét tartalmazza minden olyan régióban, ahol a HDInsight elérhető. A címke biztosítja, hogy a fürt kommunikálni tudjon a szükséges állapot- és felügyeleti szolgáltatásokkal, függetlenül attól, hogy hol jött létre.
Regionális HDInsight-szolgáltatáscímkék használata
Ha a globális címkebeállítás nem működik, mert szigorúbb engedélyekre van szüksége, csak a régióra vonatkozó szolgáltatáscímkéket engedélyezheti. A fürt létrehozásának régiójától függően több szolgáltatáscímke is lehet.
Ha meg szeretné tudni, hogy mely szolgáltatáscímkéket szeretné hozzáadni a régióhoz, olvassa el a cikk következő szakaszait.
Egyetlen regionális szolgáltatáscímke használata
Ha a fürt a táblázatban felsorolt régióban található, csak egyetlen regionális szolgáltatáscímkét kell hozzáadnia az NSG-hez.
| Ország | Régió | Szolgáltatáscímke |
|---|---|---|
| Ausztrália | Kelet-Ausztrália | HDInsight.AustraliaEast |
| Délkelet-Ausztrália | HDInsight.AustraliaSoutheast | |
| Ausztrália középső régiója | HDInsight.AustraliaCentral | |
| Ázsia | Kelet-Ázsia | HDInsight.EastAsia |
| Délkelet-Ázsia | HDInsight.SoutheastAsia | |
| Brazília | Dél-Brazília | HDInsight.BrazilSouth |
| Délkelet-Brazília | HDInsight.BrazilSoutheast | |
| Kína | Kelet-Kína 2. régiója | HDInsight.ChinaEast2 |
| Észak-Kína 2. régiója | HDInsight.ChinaNorth2 | |
| Japán | Kelet-Japán | HDInsight.JapanEast |
| Nyugat-Japán | HDInsight.JapanWest | |
| Dél-Korea | Dél-Korea középső régiója | HDInsight.KoreaCentral |
| Dél-Korea déli régiója | HDInsight.KoreaSouth | |
| India | Közép-India | HDInsight.CentralIndia |
| JIO India nyugati régiója | HDInsight.JioIndiaWest | |
| Dél-India | HDInsight.SouthIndia | |
| Katar | Közép-Katar | HDInsight.QatarCentral |
| Dél-afrikai Köztársaság | Dél-Afrika északi régiója | HDInsight.SouthAfricaNorth |
| UAE | Egyesült Arab Emírségek északi régiója | HDInsight.UAENorth |
| Egyesült Arab Emírségek középső régiója | HDInsight.UAECentral | |
| Európa | Észak-Európa | HDInsight.NorthEurope |
| Nyugat-Európa | HDInsight.WestEurope | |
| Franciaország | Közép-Franciaország | HDInsight.FranceCentral |
| Németország | Középnyugat-Németország | HDInsight.GermanyWestCentral |
| Észak-Németország | HDInsight.GermanyNorth | |
| Norvégia | Kelet-Norvégia | HDInsight.NorwayEast |
| Svédország | Közép-Svédország | HDInsight.SwedenCentral |
| Dél-Svédország | HDInsight.SwedenSouth | |
| Svájc | Észak-Svájc | HDInsight.SvájcNorth |
| Nyugat-Svájc | HDInsight.SvájcWest | |
| Egyesült Királyság | Az Egyesült Királyság déli régiója | HDInsight.UKSouth |
| Az Egyesült Királyság nyugati régiója | HDInsight.UKWest | |
| Egyesült Államok | USA északi középső régiója | HDInsight.NorthCentralUS |
| Az USA középső régiója | HDInsight.CentralUS | |
| USA 2. nyugati régiója | HDInsight.WestUS2 | |
| USA 3. nyugati régiója | HDInsight.WestUS3 | |
| USA nyugati középső régiója | HDInsight.WestCentralUS | |
| Kanada | Kelet-Kanada | HDInsight.CanadaEast |
| Közép-Kanada | HDInsight.CanadaCentral | |
| Azure Government | USDoD Central | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| UsDoD kelet | HDInsight.USDoDEast | |
| USGov Arizona | HDInsight.USGovArizona |
Több regionális szolgáltatáscímke használata
Ha a fürt létrehozására szolgáló régió nem szerepel az előző táblázatban, több regionális szolgáltatáscímkét kell engedélyeznie. Egynél több használatára azért van szükség, mert a különböző régiók erőforrás-szolgáltatóinak elrendezése eltérő.
A fennmaradó régiók csoportokra vannak osztva, amelyek alapján az általuk használt regionális szolgáltatáscímkéket használják.
1. csoport
Ha a fürt az alábbi táblázat valamelyik régiójában van létrehozva, engedélyezze a szolgáltatáscímkéket HDInsight.WestUS és HDInsight.EastUSa . Emellett a regionális szolgáltatás címkéje is szerepel a listán. A szakasz régióinak három szolgáltatáscímkét kell alkalmazniuk.
Ha például a fürt a régióban East US 2 van létrehozva, a következő szolgáltatáscímkéket kell hozzáadnia a hálózati biztonsági csoporthoz:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Ország | Régió | Szolgáltatáscímke |
|---|---|---|
| Egyesült Államok | USA 2. keleti régiója | HDInsight.EastUS2 |
| Az USA középső régiója | HDInsight.CentralUS | |
| NorthCentral USA | HDInsight. USA északi középső régiója | |
| USA déli középső régiója | HDInsight.SouthCentralUS | |
| USA keleti régiója | HDInsight.EastUS | |
| USA nyugati régiója | HDInsight.WestUS | |
| Japán | Kelet-Japán | HDInsight.JapanEast |
| Európa | Észak-Európa | HDInsight.NorthEurope |
| Nyugat-Európa | HDInsight.WestEurope | |
| Ázsia | Kelet-Ázsia | HDInsight.EastAsia |
| Délkelet-Ázsia | HDInsight.SoutheastAsia | |
| Ausztrália | Kelet-Ausztrália | HDInsight.AustraliaEast |
2. csoport
Az Észak- és Kelet-Kína régióiban lévő fürtöknek két szolgáltatáscímkét kell engedélyeznie: HDInsight.ChinaNorth és HDInsight.ChinaEast.
3. csoport
Az US Gov Iowa és az US Gov Virginia régióiban lévő fürtöknek két szolgáltatáscímkét kell engedélyeznie: HDInsight.USGovIowa és HDInsight.USGovVirginia.
4. csoport
Németország középső és északkeleti régióiban a fürtöknek két szolgáltatáscímkét kell engedélyeznie: HDInsight.GermanyCentral és HDInsight.GermanyNortheast.