Gerekli giden ağ kuralları

Önemli

Apache Cassandra için Azure yönetilen örneği şu anda genel önizlemededir. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Apache Casandra hizmeti için Azure yönetilen örneği, hizmeti düzgün bir şekilde yönetmek için bazı ağ kuralları gerektirir. Uygun kuralların kullanıma sunulduğunu güvence altına alarak, hizmetinizi güvende tutabilir ve işlem sorunlarını önleyebilirsiniz.

Sanal ağ hizmeti etiketleri

Giden erişimi kısıtlamak için Azure Güvenlik duvarı kullanıyorsanız, sanal ağ hizmeti etiketlerininkullanılması önemle önerilir. Aşağıda Apache Cassandra işlevi için Azure yönetilen örneğini düzgün hale getirmek için gereken Etiketler verilmiştir.

Hedef hizmet etiketi Protokol Bağlantı noktası Kullanın
Depolama HTTPS 443 düğümler ile Azure Depolama denetim düzlemi iletişimi ve yapılandırması arasında güvenli iletişim için gereklidir.
AzureKeyVault HTTPS 443 Düğümler ve Azure Key Vault arasında güvenli iletişim için gereklidir. Sertifikalar ve anahtarlar, küme içindeki iletişimin güvenliğini sağlamak için kullanılır.
EventHub HTTPS 443 Günlükleri Azure 'a iletmek için gereklidir
AzureMonitor HTTPS 443 Ölçümleri Azure 'a iletmek için gereklidir
AzureActiveDirectory HTTPS 443 Azure Active Directory kimlik doğrulaması için gereklidir.
GuestandHybridManagement HTTPS 443 Cassandra düğümleri hakkında bilgi toplamak için gereklidir (örneğin, yeniden başlatma)
ApiManagement HTTPS 443 Cassandra düğümleri hakkında bilgi toplamak için gereklidir (örneğin, yeniden başlatma)
Depolama.<Region> HTTPS 443 düğümler ile Azure Depolama denetim düzlemi iletişimi ve yapılandırması arasında güvenli iletişim için gereklidir. Bir veri merkezini dağıttığınız her bölge için bir giriş yapmanız gerekir.

Azure genel gerekli ağ kuralları

Azure Güvenlik Duvarı kullanmıyorsanız, gerekli ağ kuralları ve IP adresi bağımlılıkları şunlardır:

Hedef uç nokta Protokol Bağlantı noktası Kullanın
gözvap <region> . blob.Core.Windows.net:443
Veya
servicetag -Azure Depolama
HTTPS 443 düğümler ile Azure Depolama denetim düzlemi iletişimi ve yapılandırması arasında güvenli iletişim için gereklidir.
*. store.core.windows.net:443
Veya
servicetag -Azure Depolama
HTTPS 443 düğümler ile Azure Depolama denetim düzlemi iletişimi ve yapılandırması arasında güvenli iletişim için gereklidir.
*. blob.core.windows.net:443
Veya
servicetag -Azure Depolama
HTTPS 443 yedeklemeler ve yedeklemeleri depolamak için Azure Depolama arasında güvenli iletişim için gereklidir. Yedekleme özelliği yeniden düzenlendi ve depolama adı, GA 'ye göre bir desenli izlenecek
VMC-p- <region> . Vault.Azure.net:443
Veya
Servicetag -Azure Anahtar Kasası
HTTPS 443 Düğümler ve Azure Key Vault arasında güvenli iletişim için gereklidir. Sertifikalar ve anahtarlar, küme içindeki iletişimin güvenliğini sağlamak için kullanılır.
management.azure.com:443
Veya
Servicetag -Azure sanal makine ölçek kümeleri/Azure Yönetim API 'si
HTTPS 443 Cassandra düğümleri hakkında bilgi toplamak için gereklidir (örneğin, yeniden başlatma)
*. servicebus.windows.net:443
Veya
Servicetag -Azure EventHub
HTTPS 443 Günlükleri Azure 'a iletmek için gereklidir
jarvis-west.dc.ad.msft.net:443
Veya
Servicetag -Azure izleyici
HTTPS 443 Ölçümleri Azure 'a iletmek için gereklidir
login.microsoftonline.com:443
Veya
ServiceTag - Azure AD
HTTPS 443 Kimlik doğrulaması Azure Active Directory gereklidir.
packages.microsoft.com HTTPS 443 Azure güvenlik tarayıcısı tanımı ve imzaları güncelleştirmeleri için gereklidir
azure.microsoft.com HTTPS 443 Sanal makine ölçek kümeleri hakkında bilgi almak için gereklidir
<region>-dsms.dsms.core.windows.net HTTPS 443 Günlüğe kaydetme sertifikası
gcs.prod.monitoring.core.windows.net HTTPS 443 Günlüğe kaydetme için gereken günlük uç noktası
global.prod.microsoftmetrics.com HTTPS 443 Ölçümler için gereklidir
shavsalinuxscanpkg.blob.core.windows.net HTTPS 443 Güvenlik tarayıcısını indirmek/güncelleştirmek için gereklidir
crl.microsoft.com HTTPS 443 Genel Microsoft sertifikalarına erişmek için gereklidir
global-dsms.dsms.core.windows.net HTTPS 443 Genel Microsoft sertifikalarına erişmek için gereklidir

DNS erişimi

Sistem, yük dengelerini kullanmak için bu makalede açıklanan Azure hizmetlerine ulaşmak için DNS adlarını kullanır. Bu nedenle, sanal ağın bu adresleri çözümleye bir DNS sunucusu çalıştırması gerekir. Sanal ağ içinde sanal makineler, DHCP protokolü aracılığıyla iletişim kuran ad sunucusuna saygı gösterir. Çoğu durumda Azure, sanal ağ için otomatik olarak bir DNS sunucusu ayarlar. Senaryonda bu durum oluşmazsa, bu makalede açıklanan DNS adları, başlamanız için iyi bir kılavuzdur.

İç bağlantı noktası kullanımı

Aşağıdaki bağlantı noktalarına yalnızca sanal ağ (veya eşli vnet'ler./express yolları) içinde erişilebilir. Apache Cassandra örnekleri için Yönetilen Örnek genel BIR IP'ye sahip değildir ve İnternet üzerinden erişilebilir hale gelmemeli.

Bağlantı noktası Kullanın
8443 İç
9443 İç
7001 Talk - Cassandra düğümleri tarafından birbirlerine konuşmak için kullanılır
9042 Cassandra - İstemciler tarafından Cassandra'ya bağlanmak için kullanılır
7199 İç

Sonraki adımlar

Bu makalede, hizmeti düzgün bir şekilde yönetmek için ağ kuralları hakkında bilgi edinmişsinizdir. Aşağıdaki makaleleri kullanarak Apache Cassandra için Azure Yönetilen Örneği hakkında daha fazla bilgi edinin: