HDInsight yönetim IP adresleri
Bu makalede Azure HDInsight sistem durumu ve yönetim hizmetleri tarafından kullanılan IP adresleri listelenmektedir. Ağ güvenlik gruplarını (NSG) veya kullanıcı tanımlı yolları (UDR) kullanıyorsanız, bu IP adreslerinden bazılarını gelen ağ trafiği için izin verilenler listesine eklemeniz gerekebilir.
Giriş
Önemli
Çoğu durumda artık IP adreslerini el ile eklemek yerine ağ güvenlik grupları için hizmet etiketlerini kullanabilirsiniz. IP adresleri yeni Azure bölgeleri için yayımlanmaz ve yalnızca yayımlanmış hizmet etiketlerine sahip olur. Yönetim IP adresleri için statik IP adresleri sonunda kullanım dışı bırakılacaktır.
HDInsight kümenize gelen trafiği denetlemek için ağ güvenlik gruplarını (NSG' ler) veya kullanıcı tanımlı yolları (UDR) kullanıyorsanız, kümenizin kritik Azure sistem durumu ve yönetim hizmetleriyle iletişim kuradığından emin olmanız gerekir. Bu hizmetlerin IP adreslerinden bazıları bölgeye özgü, bazıları ise tüm Azure bölgeleri için geçerlidir. Özel DNS kullanmıyorsanız Azure DNS hizmetinden gelen trafiğe de izin vermeniz gerekebilir.
Burada listelenmeyen bir bölgenin IP adreslerine ihtiyacınız varsa, bölgenizin IP adreslerini bulmak için Hizmet Etiketi Bulma API'sini kullanabilirsiniz. API'yi kullanamıyorsanız hizmet etiketi JSON dosyasını indirin ve istediğiniz bölgeyi arayın.
HDInsight, daha fazla hata oluşmasını önlemek için küme oluşturma ve ölçeklendirme ile bu kurallar için doğrulama yapar. Doğrulama başarılı olmazsa oluşturma ve ölçeklendirme başarısız olur.
Aşağıdaki bölümlerde izin verilen belirli IP adresleri açıklanmıştır.
Azure DNS hizmeti
Azure tarafından sağlanan DNS hizmetini kullanıyorsanız hem TCP hem de UDP için 53 numaralı bağlantı noktasında 168.63.129.16'ya erişime izin verin. Daha fazla bilgi için VM'ler ve Rol örnekleri için ad çözümleme belgesine bakın. Özel DNS kullanıyorsanız bu adımı atlayın.
Sistem durumu ve yönetim hizmetleri: Tüm bölgeler
Tüm Azure bölgeleri için geçerli olan Azure HDInsight sistem durumu ve yönetim hizmetleri için aşağıdaki IP adreslerinden gelen trafiğe izin verin:
| Kaynak IP adresi | Hedef | Yön |
|---|---|---|
| 168.61.49.99 | *:443 | Gelen |
| 23.99.5.239 | *:443 | Gelen |
| 168.61.48.131 | *:443 | Gelen |
| 138.91.141.162 | *:443 | Gelen |
Sistem durumu ve yönetim hizmetleri: Belirli bölgeler
Kaynaklarınızın bulunduğu belirli Azure bölgesindeki Azure HDInsight sistem durumu ve yönetim hizmetleri için listelenen IP adreslerinden gelen trafiğe izin verin, aşağıdaki nota bakın:
Önemli
Ağ güvenlik grupları için hizmet etiketi özelliğini kullanmanızı öneririz. Bölgeye özgü hizmet etiketlerine ihtiyacınız varsa lütfen Azure IP Aralıkları ve Hizmet Etiketleri – Genel Bulut bölümüne bakın
Azure Kamu için kullanılacak IP adresleri hakkında bilgi için Azure Kamu Intelligence + Analytics belgesine bakın.
Daha fazla bilgi için bkz. Ağ trafiğini denetleme.
Kullanıcı tanımlı yollar (UDR) kullanıyorsanız, bir yol belirtmeniz ve sonraki atlamanın "İnternet" olarak ayarlanmasıyla sanal ağdan yukarıdaki IP'lere giden trafiğe izin vermelisiniz.