Tag layanan NSG untuk Azure HDInsight
Tag layanan Azure HDInsight untuk grup keamanan jaringan (NSGs) adalah grup alamat IP untuk layanan kesehatan dan manajemen. Grup-grup ini membantu meminimalkan kompleksitas untuk pembuatan aturan keamanan. Tag layanan memungkinkan lalu lintas masuk dari IP tertentu tanpa memasukkan masing-masing alamat IP manajemen di NSGs Anda.
Layanan HDInsight mengelola tag layanan ini. Anda tidak dapat membuat tag layanan Anda sendiri atau mengubah tag yang sudah ada. Microsoft mengelola awalan alamat yang cocok dengan tag layanan dan memperbarui tag layanan secara otomatis saat alamat berubah.
Jika Anda ingin menggunakan wilayah tertentu dan tag layanan belum didokumentasikan di halaman ini, Anda dapat menggunakan Service Tag Discovery API untuk menemukan tag layanan Anda. Anda juga dapat mengunduh tag layanan file JSON dan mencari wilayah yang Anda inginkan.
Mulai menggunakan tag layanan
Anda memiliki dua opsi untuk menggunakan tag layanan di grup keamanan jaringan Anda:
Gunakan satu tag layanan HDInsight global:Opsi ini membuka jaringan virtual Anda ke semua alamat IP yang digunakan layanan HDInsight untuk memantau kluster di semua wilayah. Opsi ini adalah metode paling sederhana, tetapi mungkin tidak sesuai jika Anda memiliki kebutuhan keamanan yang membatasi.
Gunakan beberapa tag layanan regional:Opsi ini membuka jaringan virtual Anda hanya untuk alamat IP yang digunakan HDInsight di wilayah tertentu. Namun, jika menggunakan beberapa wilayah, Anda harus menambahkan beberapa tag layanan ke jaringan virtual Anda.
Gunakan satu tag layanan HDInsight global
Cara termudah untuk mulai menggunakan tag layanan dengan kluster HDInsight Anda adalah dengan menambahkan tag global HDInsight ke aturan NSG.
Dari portal Microsoft Azure, pilih grup keamanan jaringan Anda.
Di bagian Pengaturan, pilih Aturan keamanan masuk, lalu pilih +Tambahkan.
Dari daftar drop-down Sumber, pilih Tag Layanan.
Dari daftar drop-down tag layanan Sumber, pilih HDInsight.
Tag ini berisi alamat IP layanan kesehatan dan manajemen untuk semua wilayah di mana HDInsight tersedia. Tag akan memastikan bahwa kluster Anda dapat berkomunikasi dengan layanan kesehatan dan manajemen yang diperlukan di mana pun kluster tersebut dibuat.
Gunakan tag layanan HDInsight regional
Jika opsi tag global tidak berfungsi karena Anda memerlukan izin yang lebih ketat, Anda hanya dapat mengizinkan tag layanan yang berlaku untuk wilayah Anda. Mungkin ada beberapa tag layanan, tergantung pada wilayah tempat kluster Anda dibuat.
Untuk mengetahui tag layanan mana yang akan ditambahkan untuk wilayah Anda, baca bagian artikel berikut ini.
Menggunakan satu tag layanan wilayah
Jika kluster Anda berada di wilayah yang tercantum dalam tabel ini, Anda hanya perlu menambahkan satu tag layanan regional ke NSG Anda.
| Negara | Wilayah | Tag layanan |
|---|---|---|
| Australia | Australia Timur | HDInsight.AustraliaEast |
| Australia Tenggara | HDInsight.AustraliaSoutheast | |
| Australia Tengah | HDInsight.AustraliaCentral | |
| Asia | Asia Timur | HDInsight.EastAsia |
| Asia Tenggara | HDInsight.SoutheastAsia | |
| Brasil | Brasil Selatan | HDInsight.BrazilSouth |
| Brasil Tenggara | HDInsight.BrazilSoutheast | |
| Tiongkok | Tiongkok Timur 2 | HDInsight.ChinaEast2 |
| Tiongkok Utara 2 | HDInsight.ChinaNorth2 | |
| Jepang | Jepang Timur | HDInsight.JapanEast |
| Jepang Barat | HDInsight.JapanWest | |
| Korea | Korea Tengah | HDInsight.KoreaCentral |
| Korea Selatan | HDInsight.KoreaSouth | |
| India | India Tengah | HDInsight.CentralIndia |
| JIO India Barat | HDInsight.JioIndiaWest | |
| India Selatan | HDInsight.SouthIndia | |
| Qatar | Qatar Tengah | HDInsight.QatarCentral |
| Afrika Selatan | Afrika Selatan Utara | HDInsight.SouthAfricaNorth |
| UAE | Arab Saudi Utara | HDInsight.UAENorth |
| UAE Tengah | HDInsight.UAECentral | |
| Eropa | Eropa Utara | HDInsight.NorthEurope |
| Eropa Barat | HDInsight.WestEurope | |
| Prancis | Prancis Tengah | HDInsight.FranceCentral |
| Jerman | Jerman Barat Tengah | HDInsight.GermanyWestCentral |
| Jerman Utara | HDInsight.GermanyNorth | |
| Norwegia | Norwegia Timur | HDInsight.NorwayEast |
| Swedia | Swedia Tengah | HDInsight.SwedenCentral |
| Swedia Selatan | HDInsight.SwedenSouth | |
| Swiss | Swiss Utara | HDInsight.SwitzerlandNorth |
| Swiss Barat | HDInsight.SwitzerlandWest | |
| Inggris | UK Selatan | HDInsight.UKSouth |
| UK Barat | HDInsight.UKWest | |
| Amerika Serikat | US Tengah Utara | HDInsight.NorthCentralUS |
| US Tengah | HDInsight.CentralUS | |
| US Barat 2 | HDInsight.WestUS2 | |
| AS Barat 3 | HDInsight.WestUS3 | |
| AS Tengah Bagian Barat | HDInsight.WestCentralUS | |
| Kanada | Kanada Timur | HDInsight.CanadaEast |
| Kanada Tengah | HDInsight.CanadaCentral | |
| Azure Government | USDoD Pusat | HDInsight.USDoDCentral |
| Gov (US) Texas | HDInsight.USGovTexas | |
| USDoD Timur | HDInsight.USDoDEast | |
| Gov (US) Arizona | HDInsight.USGovArizona |
Menggunakan beberapa tag layanan wilayah
Jika wilayah tempat kluster Anda dibuat tidak tercantum dalam tabel sebelumnya, Anda harus mengizinkan beberapa tag layanan wilayah. Kebutuhan untuk menggunakan lebih dari satu adalah karena perbedaan dalam pengaturan penyedia sumber daya untuk berbagai daerah.
Wilayah yang tersisa dibagi menjadi beberapa kelompok berdasarkan tag layanan wilayah mana yang mereka gunakan.
Grup 1
Jika kluster Anda dibuat di salah satu wilayah dalam tabel berikut, izinkan tag layanan HDInsight.WestUS dan HDInsight.EastUS. Juga, tag layanan regional yang tercantum. Wilayah di bagian ini memerlukan tiga tag layanan.
Misalnya, jika kluster Anda dibuat di wilayah East US 2, Anda harus menambahkan tag layanan berikut ke grup keamanan jaringan Anda:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Negara | Wilayah | Tag layanan |
|---|---|---|
| Amerika Serikat | AS Timur 2 | HDInsight.EastUS2 |
| US Tengah | HDInsight.CentralUS | |
| US Tengah Utara | HDInsight. NorthCentralUS | |
| US Tengah Selatan | HDInsight.SouthCentralUS | |
| AS Timur | HDInsight.EastUS | |
| AS Barat | HDInsight.WestUS | |
| Jepang | Jepang Timur | HDInsight.JapanEast |
| Eropa | Eropa Utara | HDInsight.NorthEurope |
| Eropa Barat | HDInsight.WestEurope | |
| Asia | Asia Timur | HDInsight.EastAsia |
| Asia Tenggara | HDInsight.SoutheastAsia | |
| Australia | Australia Timur | HDInsight.AustraliaEast |
Grup 2
Kluster di wilayah Tiongkok Utara dan Tiongkok Timur perlu mengizinkan dua tag layanan: HDInsight.ChinaNorth dan HDInsight.ChinaEast.
Grup 3
Kluster di wilayah US Gov Iowa dan US Gov Virginia perlu mengizinkan dua tag layanan: HDInsight.USGovIowa dan HDInsight.USGovVirginia.
Grup 4
Kluster di wilayah Jerman Tengah dan Jerman Timur Laut perlu mengizinkan dua tag layanan: HDInsight.GermanyCentral dan HDInsight.GermanyNortheast.