Alamat IP pengelolaan HDInsight
Artikel ini mencantumkan alamat IP yang digunakan oleh layanan kesehatan dan manajemen Microsoft Azure HDInsight. Jika Anda menggunakan grup keamanan jaringan (NSG) atau rute yang ditentukan pengguna (UDR), Anda mungkin perlu menambahkan beberapa alamat IP ini ke daftar yang diizinkan untuk lalu lintas jaringan masuk.
Pengantar
Penting
Dalam kebanyakan kasus, Anda sekarang dapat menggunakan tag layanan untuk kelompok keamanan jaringan, alih-alih menambahkan alamat IP secara manual. Alamat IP tidak akan dipublikasikan untuk wilayah Azure baru, dan alamat IP tersebut hanya akan memiliki tag layanan yang diterbitkan. Alamat IP statik untuk alamat IP manajemen akhirnya tidak digunakan lagi.
Jika Anda menggunakan kelompok keamanan jaringan (network security group, NSG) atau rute yang ditentukan pengguna (user-defined route, UDR) untuk mengontrol lalu lintas masuk ke kluster Microsoft Azure HDInsight Anda, Anda harus memastikan bahwa kluster Anda dapat berkomunikasi dengan layanan kesehatan dan manajemen Azure yang penting. Beberapa alamat IP untuk layanan ini untuk wilayah tertentu, dan beberapa di antaranya berlaku untuk semua wilayah Azure. Anda mungkin juga perlu mengizinkan lalu lintas dari layanan Azure DNS jika Anda tidak menggunakan DNS kustom.
Jika Anda memerlukan alamat IP untuk wilayah yang tidak tercantum di sini, Anda dapat menggunakan API Penemuan Tag Layanan untuk menemukan alamat IP untuk wilayah Anda. Jika Anda tidak dapat menggunakan API, unduh file JSON tag layanan dan cari wilayah yang Anda inginkan.
Microsoft Azure HDInsight melakukan validasi untuk aturan ini dengan pembuatan dan penskalaan kluster untuk mencegah kesalahan lebih lanjut. Jika validasi tidak lulus, pembuatan dan penskalaan gagal.
Bagian berikut membahas alamat IP tertentu yang harus diizinkan.
Layanan Azure DNS
Jika Anda menggunakan layanan DNS yang disediakan Azure, izinkan akses ke 168.63.129.16 pada port 53 untuk TCP dan UDP. Untuk informasi selengkapnya, lihat dokumen Resolusi nama untuk instans Peran dan VM. Jika Anda menggunakan DNS kustom, lewati langkah ini.
Layanan kesehatan dan manajemen: Semua wilayah
Izinkan lalu lintas dari alamat IP berikut untuk layanan kesehatan dan manajemen Microsoft Azure HDInsight, yang berlaku untuk semua wilayah Azure:
| Alamat IP sumber | Tujuan | Petunjuk |
|---|---|---|
| 168.61.49.99 | *:443 | Masuk |
| 23.99.5.239 | *:443 | Masuk |
| 168.61.48.131 | *:443 | Masuk |
| 138.91.141.162 | *:443 | Masuk |
Layanan kesehatan dan manajemen: Wilayah tertentu
Izinkan lalu lintas dari alamat IP yang tercantum untuk layanan kesehatan dan manajemen Azure HDInsight di wilayah Azure tertentu tempat sumber daya Anda berada, lihat catatan berikut:
Penting
Sebaiknya gunakan fitur tag layanan untuk kelompok keamanan jaringan. Jika Anda memerlukan tag layanan khusus wilayah, silakan lihat Rentang IP Azure dan Tag Layanan – Cloud Publik
Untuk informasi tentang alamat IP yang akan digunakan untuk Microsoft Azure Government, lihat dokumen Analitik + Kecerdasan Azure Government.
Untuk informasi selengkapnya, lihat Kontrol lalu lintas jaringan.
Jika Anda menggunakan rute yang ditentukan pengguna (UDR), Anda harus menentukan rute dan mengizinkan lalu lintas keluar dari jaringan virtual ke IP di atas dengan hop berikutnya diatur ke "Internet."