Aturan jaringan keluar yang dibutuhkan

Penting

Azure Managed Instance for Apache Cassandra saat ini dalam pratinjau publik. Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Layanan Azure Managed Instance for Apache Casandra memerlukan aturan jaringan tertentu untuk mengelola layanan dengan benar. Dengan memastikan Anda memiliki aturan yang tepat, Anda dapat menjaga keamanan layanan Anda dan mencegah masalah operasional.

Tag layanan jaringan virtual

Jika Anda menggunakan Azure Firewall untuk membatasi akses keluar, sebaiknya gunakan tag layanan jaringan virtual. Di bawah ini adalah tag yang diperlukan untuk membuat Azure Managed Instance for Apache Cassandra berfungsi dengan baik.

Tag Layanan Tujuan Protokol Port Gunakan
Penyimpanan HTTPS 443 Diperlukan untuk komunikasi yang aman antara node dan Azure Storage untuk komunikasi dan konfigurasi Control Plane.
AzureKeyVault HTTPS 443 Diperlukan untuk komunikasi yang aman antara node dan Azure Key Vault. Sertifikat dan kunci digunakan untuk mengamankan komunikasi di dalam kluster.
EventHub HTTPS 443 Diperlukan untuk meneruskan log ke Azure
AzureMonitor HTTPS 443 Diperlukan untuk meneruskan metrik ke Azure
AzureActiveDirectory HTTPS 443 Diperlukan untuk autentikasi Azure Active Directory.
GuestandHybridManagement HTTPS 443 Diperlukan untuk mengumpulkan informasi tentang node dan mengelola node Cassandra (misalnya, reboot)
ApiManagement HTTPS 443 Diperlukan untuk mengumpulkan informasi tentang node dan mengelola node Cassandra (misalnya, reboot)
Storage.<Region> HTTPS 443 Diperlukan untuk komunikasi yang aman antara node dan Azure Storage untuk komunikasi dan konfigurasi Control Plane. Anda memerlukan entri untuk setiap wilayah tempat Anda telah menerapkan pusat data.

Azure Global aturan jaringan yang diperlukan

Jika Anda tidak menggunakan Azure Firewall, dependensi alamat IP dan aturan jaringan yang diperlukan adalah:

Titik Akhir Tujuan Protokol Port Gunakan
snovap<region>.blob.core.windows.net:443
Atau
ServiceTag - Azure Storage
HTTPS 443 Diperlukan untuk komunikasi yang aman antara node dan Azure Storage untuk komunikasi dan konfigurasi Control Plane.
*.store.core.windows.net:443
Atau
ServiceTag - Azure Storage
HTTPS 443 Diperlukan untuk komunikasi yang aman antara node dan Azure Storage untuk komunikasi dan konfigurasi Control Plane.
*.blob.core.windows.net:443
Atau
ServiceTag - Azure Storage
HTTPS 443 Diperlukan untuk komunikasi yang aman antara node dan Azure Storage untuk menyimpan cadangan. Fitur pencadangan sedang direvisi dan nama penyimpanan akan mengikuti pola dari GA
vmc-p-<region>.vault.azure.net:443
Atau
ServiceTag - Azure KeyVault
HTTPS 443 Diperlukan untuk komunikasi yang aman antara node dan Azure Key Vault. Sertifikat dan kunci digunakan untuk mengamankan komunikasi di dalam kluster.
management.azure.com:443
Atau
ServiceTag - Azure Virtual Machine Scale Sets/Azure Management API
HTTPS 443 Diperlukan untuk mengumpulkan informasi tentang node dan mengelola node Cassandra (misalnya, reboot)
*.servicebus.windows.net:443
Atau
ServiceTag - Azure EventHub
HTTPS 443 Diperlukan untuk meneruskan log ke Azure
jarvis-west.dc.ad.msft.net:443
Atau
ServiceTag - Azure Monitor
HTTPS 443 Diperlukan untuk meneruskan metrik Azure
login.microsoftonline.com:443
Atau
ServiceTag - Microsoft Azure AD
HTTPS 443 Diperlukan untuk autentikasi Azure Active Directory.
packages.microsoft.com HTTPS 443 Diperlukan untuk pembaruan definisi dan tanda tangan pemindai keamanan Azure

Penggunaan port internal Managed Instance for Apache Cassandra

Port berikut hanya dapat diakses di dalam VNET (atau rute ekspres/vnets. yang di peer). Instans Managed Instance for Apache Cassandra tidak memiliki IP publik dan tidak boleh diakses di Internet.

Port Gunakan
8443 Internal
9443 Internal
7001 Gosip - Digunakan oleh node Cassandra untuk berbicara satu sama lain
9042 Cassandra -Digunakan oleh klien untuk terhubung ke Cassandra
7199 Internal

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang aturan jaringan untuk mengelola layanan dengan benar. Pelajari selengkapnya tentang Azure Managed Instance for Apache Cassandra dengan artikel berikut: