Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tagi usługi Azure HDInsight dla sieciowych grup zabezpieczeń to grupy adresów IP dla usług monitorowania kondycji i zarządzania. Grupy te pomagają zminimalizować złożoność tworzenia reguł zabezpieczeń. Tagi usługi pozwalają na przychodzący ruch z określonych adresów IP bez potrzeby wprowadzania każdego z adresów IP do zarządzania w twoich sieciowych grupach zabezpieczeń.
Usługa HDInsight zarządza tymi znacznikami usługi. Nie można utworzyć własnego tagu usługi ani zmodyfikować istniejącego tagu. Firma Microsoft zarządza prefiksami adresów pasujących do tagu usługi i automatycznie aktualizuje tag usługi w miarę zmiany adresów.
Jeśli chcesz użyć określonego regionu, a tag usługi nie został jeszcze udokumentowany na tej stronie, możesz znaleźć tag usługi za pomocą interfejsu API odnajdywania tagów usługi. Możesz również pobrać plik JSON tagu usługi i wyszukać żądany region.
Rozpocznij korzystanie z tagów usługi
Istnieją dwie opcje używania tagów usług w sieciowych grupach zabezpieczeń:
Użyj jednego globalnego tagu usługi HDInsight: ta opcja otwiera sieć wirtualną na wszystkie adresy IP używane przez usługę HDInsight do monitorowania klastrów we wszystkich regionach. Ta opcja jest najprostszą metodą, ale może nie być odpowiednia, jeśli masz restrykcyjne wymagania dotyczące zabezpieczeń.
Użyj wielu tagów usługi regionalnej: ta opcja otwiera sieć wirtualną tylko do adresów IP używanych w usłudze HDInsight w tym konkretnym regionie. Jeśli jednak używasz wielu regionów, musisz dodać wiele tagów usługi do sieci wirtualnej.
Używanie pojedynczego globalnego tagu usługi HDInsight
Najprostszym sposobem rozpoczęcia korzystania z tagów usługi w klastrze HDInsight jest dodanie globalnego tagu HDInsight do reguły sieciowej grupy zabezpieczeń.
W portalu Azure wybierz grupę zabezpieczeń sieciowych.
W obszarze Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego, a następnie wybierz pozycję + Dodaj.
Z listy rozwijanej Źródło wybierz pozycję Tag usługi.
Z listy rozwijanej Tag usługi źródłowej wybierz pozycję HDInsight.
Ten tag zawiera adresy IP usług kondycji i zarządzania dla wszystkich regionów, w których jest dostępna usługa HDInsight. Tag zapewni, że klaster będzie mógł komunikować się z niezbędnymi usługami kondycji i zarządzania niezależnie od tego, gdzie został utworzony.
Używanie regionalnych tagów usługi HDInsight
Jeśli opcja tagu globalnego nie będzie działać, ponieważ potrzebujesz bardziej restrykcyjnych uprawnień, możesz zezwolić tylko na tagi usług odpowiednie dla danego regionu. W zależności od regionu, w którym jest tworzony klaster, może istnieć wiele tagów usługi.
Aby dowiedzieć się, które tagi usług mają zostać dodane dla twojego regionu, przeczytaj następujące sekcje artykułu.
Używanie pojedynczego regionalnego tagu usługi
Jeśli klaster znajduje się w regionie wymienionym w tej tabeli, musisz dodać tylko jeden tag usługi regionalnej do sieciowej grupy zabezpieczeń.
| Kraj | Rejon | Tag usługi |
|---|---|---|
| Australia | Australia Wschodnia | HDInsight.AustraliaEast |
| Australia Południowo-Wschodnia | HDInsight.AustraliaSoutheast | |
| Australia Środkowa | HDInsight.AustraliaCentral | |
| Azja | Azja Wschodnia | HDInsight.EastAsia |
| Azja Południowo-Wschodnia | HDInsight.SoutheastAsia | |
| Brazylia | Brazylia Południowa | HDInsight.BrazyliaPołudnie |
| Brazylia Południowo–Wschodnia | HDInsight.BrazilSoutheast | |
| Chiny | Chiny Wschodnie 2 | HDInsight.ChinaEast2 |
| Chiny Północne 2 | HDInsight.ChinaNorth2 | |
| Japonia | Japonia Wschodnia | HDInsight.JapanEast |
| Japonia Zachodnia | HDInsight.JapanWest | |
| Korea | Korea Środkowa | HDInsight.KoreaCentral |
| Korea Południowa | HDInsight.KoreaSouth | |
| Indie | Indie Środkowe | HDInsight.CentralIndia |
| JIO Indie Zachodnie | HDInsight.JioIndiaWest | |
| Indie Południowe | HDInsight.PołudnioweIndie | |
| Katar | Katar Środkowy | HDInsight.QatarCentral |
| Republika Południowej Afryki | Północna część Republiki Południowej Afryki | HDInsight.SouthAfricaNorth |
| ZEA | Północne Zjednoczone Emiraty Arabskie | HDInsight.UAENorth |
| Zjednoczone Emiraty Arabskie Centralne | HDInsight.UAECentral | |
| Europa | Europa Północna | HDInsight.NorthEurope |
| Zachodnia Europa | HDInsight.WestEurope | |
| Francja | Francja Środkowa | HDInsight.FranceCentral |
| Niemcy | Niemcy Zachodnio-środkowe | HDInsight.GermanyWestCentral |
| Niemcy Północne | HDInsight.GermanyNorth | |
| Norwegia | Norwegia Wschodnia | HDInsight.NorwegiaEast |
| Szwecja | Szwecja Środkowa | HDInsight.SwedenCentral |
| Szwecja Południowa | HDInsight.SwedenSouth | |
| Szwajcaria | Szwajcaria Północna | HDInsight.SzwajcariaPółnoc |
| Szwajcaria Zachodnia | HDInsight.SwitzerlandWest | |
| Wielka Brytania | Południowe Zjednoczone Królestwo | HDInsight.UKSouth |
| Zachodnie Zjednoczone Królestwo | HDInsight.UKWest | |
| Stany Zjednoczone | Północno-środkowe stany USA | HDInsight.NorthCentralUS |
| Centralna część USA | HDInsight.CentralUS | |
| Zachodnie stany USA 2 | HDInsight.WestUS2 | |
| Zachodnie stany USA 3 | HDInsight.WestUS3 | |
| Zachodnio-środkowe stany USA | HDInsight.WestCentralUS | |
| Kanada | Kanada Wschodnia | HDInsight.CanadaEast |
| Kanada Środkowa | HDInsight.CanadaCentral | |
| Azure Government (usługi chmury dla administracji publicznej) | USDoD Central | HDInsight.USDoDCentral |
| USGov Teksas | HDInsight.USGovTexas | |
| UsDoD Wschód | HDInsight.USDoDEast | |
| Rząd USA, Arizona | HDInsight.USGovArizona |
Używanie wielu regionalnych tagów usługi
Jeśli region, w którym został utworzony klaster, nie znajduje się na liście w poprzedniej tabeli, musisz zezwolić na wiele regionalnych tagów usług. Konieczność użycia więcej niż jednego jest spowodowane różnicami w układzie dostawców zasobów dla różnych regionów.
Pozostałe regiony są podzielone na grupy na podstawie używanych przez nich tagów usług regionalnych.
1 grupa
Jeśli klaster został utworzony w jednym z regionów w poniższej tabeli, zezwól na tagi usług HDInsight.WestUS i HDInsight.EastUS. Ponadto, na liście widnieje tag usługi regionalnej. Regiony w tej sekcji wymagają trzech tagów usługi.
Jeśli na przykład klaster zostanie utworzony w East US 2 regionie, musisz dodać następujące tagi usługi do sieciowej grupy zabezpieczeń:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Kraj | Rejon | Tag usługi |
|---|---|---|
| Stany Zjednoczone | Wschodnie stany USA 2 | HDInsight.EastUS2 |
| Centralna część USA | HDInsight.CentralUS | |
| NorthCentral US | HDInsight. NorthCentralUS | |
| Południowo-centralna część USA | HDInsight.SouthCentralUS | |
| Wschodnie USA | HDInsight.EastUS | |
| Zachodnie stany USA | HDInsight.WestUS | |
| Japonia | Japonia Wschodnia | HDInsight.JapanEast |
| Europa | Europa Północna | HDInsight.NorthEurope |
| Zachodnia Europa | HDInsight.WestEurope | |
| Azja | Azja Wschodnia | HDInsight.EastAsia |
| Azja Południowo-Wschodnia | HDInsight.SoutheastAsia | |
| Australia | Australia Wschodnia | HDInsight.AustraliaEast |
2 grupa
Klastry w regionach Chiny Północne i Chiny Wschodnie muszą zezwalać na dwa tagi usługi: HDInsight.ChinaNorth i HDInsight.ChinaEast.
3 grupa
Klastry w regionach US Gov Iowa i US Gov Virginia muszą zezwalać na dwa tagi usługi: HDInsight.USGovIowa i HDInsight.USGovVirginia.
Grupa 4
Klastry w regionach Niemcy Środkowe i Niemcy Północno-Wschodnie muszą zezwalać na dwa tagi usługi: HDInsight.GermanyCentral i HDInsight.GermanyNortheast.