Konfigurasikan appliance virtual jaringan di Azure HDInsight
Penting
Informasi berikut hanya diperlukan jika Anda ingin mengonfigurasi appliance virtual jaringan (Network Virtual Appliance; NVA) selain Azure Firewall.
Tag Azure Firewall FQDN dikonfigurasi secara otomatis untuk mengizinkan lalu lintas bagi banyak FQDN penting yang umum. Menggunakan appliance virtual jaringan lain mengharuskan Anda untuk mengonfigurasi fitur tambahan. Ingatlah faktor-faktor berikut saat Anda mengonfigurasi appliance virtual jaringan Anda:
- layanan yang mendukung Service Endpoint dapat dikonfigurasi dengan titik akhir layanan yang berakibat pada layanan yang melewati NVA, dan biasanya dilakukan karena pertimbangan atas biaya atau performa.
- Jika ResourceProviderConnection diatur ke keluar , Anda dapat menggunakan titik akhir privat untuk penyimpanan dan server SQL untuk metastore dan tidak perlu menambahkannya ke NVA.
- Dependensi Alamat IP adalah untuk lalu lintas non-HTTP/S (lalu lintas TCP dan UDP).
- Titik akhir HTTP/HTTPS FQDN dapat disetujui di perangkat NVA Anda.
- Tetapkan tabel rute yang Anda buat ke subnet HDInsight Anda.
Dependensi kemampuan titik akhir layanan
Anda dapat secara opsional mengaktifkan satu atau beberapa titik akhir layanan berikut, yang mengakibatkan melewati NVA. Opsi ini dapat bermanfaat untuk transfer data dalam jumlah besar untuk menghemat biaya dan juga untuk pengoptimalan performa.
| Endpoint |
|---|
| Azure SQL |
| Azure Storage |
| Microsoft Entra ID |
Dependensi alamat IP
| Endpoint | Detail |
|---|---|
| IP diterbitkan di sini | IP ini dimaksudkan untuk penyedia sumber daya HDInsight dan sebaiknya disertakan dalam UDR untuk menghindari perutean asimetris. Aturan ini hanya diperlukan jika ResourceProviderConnection diatur ke Masuk. Jika ResourceProvider Koneksi ion diatur ke Keluar, MAKA IP ini tidak diperlukan di UDR. |
| IP privat Microsoft Entra Domain Services | Hanya perlu kluster ESP, jika VNET tidak di-peering. |
Dependensi HTTP/HTTPS FQDN
Anda bisa mendapatkan daftar dependensi FQDN (sebagian besar Azure Storage dan Azure Service Bus) untuk mengonfigurasi appliance virtual jaringan Anda dalam repositori ini. Untuk daftar regional, lihat di sini. Dependensi ini digunakan oleh penyedia sumber daya (RP) HDInsight untuk membuat dan memantau/mengelola kluster dengan sukses. Dependensi ini mencakup log diagnostik/telemetri, metadata provisi, konfigurasi terkait kluster, skrip, dll. Daftar dependensi FQDN ini mungkin berubah dengan rilis pembaruan HDInsight di masa mendatang.
Daftar berikut memberikan beberapa FQDN yang mungkin diperlukan untuk OS dan patching keamanan atau validasi sertifikat selama proses pembuatan kluster dan selama masa pakai operasi kluster:
| FQDN Dependensi Runtime bahasa umum |
|---|
| azure.archive.ubuntu.com:80 |
| security.ubuntu.com:80 |
| ocsp.msocsp.com:80 |
| ocsp.digicert.com:80 |
| microsoft.com/pki/mscorp/cps/default.htm:443 |
| microsoft.com:80 |
| login.windows.net:443 |
| login.microsoftonline.com:443 |