Gestão de endereços IP do HDInsight
Este artigo lista os endereços IP utilizados pelos serviços de estado de funcionamento e gestão do Azure HDInsight. Se utilizar grupos de segurança de rede (NSGs) ou rotas definidas pelo utilizador (UDRs), poderá ter de adicionar alguns destes endereços IP à lista de permissões para tráfego de rede de entrada.
Introdução
Importante
Na maioria dos casos, agora pode utilizar etiquetas de serviço para grupos de segurança de rede, em vez de adicionar manualmente endereços IP. Os endereços IP não serão publicados para novas regiões do Azure e só terão etiquetas de serviço publicadas. Os endereços IP estáticos para endereços IP de gestão serão eventualmente preteridos.
Se utilizar grupos de segurança de rede (NSGs) ou rotas definidas pelo utilizador (UDRs) para controlar o tráfego de entrada para o cluster do HDInsight, tem de garantir que o cluster consegue comunicar com serviços críticos de estado de funcionamento e gestão do Azure. Alguns dos endereços IP para estes serviços são específicos da região e alguns deles aplicam-se a todas as regiões do Azure. Poderá também ter de permitir o tráfego do serviço DNS do Azure se não utilizar um DNS personalizado.
Se precisar de endereços IP para uma região não listada aqui, pode utilizar a API de Deteção de Etiquetas de Serviço para encontrar endereços IP para a sua região. Se não conseguir utilizar a API, transfira o ficheiro JSON da etiqueta de serviço e procure a região pretendida.
O HDInsight valida estas regras com a criação e o dimensionamento do cluster para evitar mais erros. Se a validação não passar, a criação e o dimensionamento falharão.
As secções seguintes abordam os endereços IP específicos que têm de ser permitidos.
Serviço DNS do Azure
Se estiver a utilizar o serviço DNS fornecido pelo Azure, permita o acesso ao 168.63.129.16 na porta 53 para TCP e UDP. Para obter mais informações, veja o documento Resolução de nomes para VMs e Instâncias de função . Se estiver a utilizar o DNS personalizado, ignore este passo.
Serviços de saúde e gestão: Todas as regiões
Permitir o tráfego dos seguintes endereços IP para os serviços de estado de funcionamento e gestão do Azure HDInsight, que se aplicam a todas as regiões do Azure:
| Endereço IP de origem | Destino | Direção |
|---|---|---|
| 168.61.49.99 | *:443 | Entrada |
| 23.99.5.239 | *:443 | Entrada |
| 168.61.48.131 | *:443 | Entrada |
| 138.91.141.162 | *:443 | Entrada |
Serviços de saúde e gestão: regiões específicas
Permitir o tráfego dos endereços IP listados para os serviços de estado de funcionamento e gestão do Azure HDInsight na região específica do Azure onde os seus recursos estão localizados, veja a seguinte nota:
Importante
Recomendamos que utilize a funcionalidade de etiqueta de serviço para grupos de segurança de rede. Se precisar de etiquetas de serviço específicas da região, veja Intervalos de IP do Azure e Etiquetas de Serviço – Cloud Pública
Para obter informações sobre os endereços IP a utilizar para Azure Government, veja o documento Azure Government Intelligence + Analytics.
Para obter mais informações, veja Controlar o tráfego de rede.
Se estiver a utilizar rotas definidas pelo utilizador (UDRs), deve especificar uma rota e permitir o tráfego de saída da rede virtual para os IPs acima com o próximo salto definido como "Internet".