Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As marcas de serviço do Azure HDInsight para NSGs (grupos de segurança de rede) são grupos de endereços IP para serviços de integridade e gerenciamento. Esses grupos ajudam a minimizar a complexidade para a criação de regras de segurança. As marcas de serviço permitem o tráfego de entrada de IPs específicos sem inserir cada um dos endereços IP de gerenciamento nos NSGs.
O serviço do HDInsight gerencia essas marcas de serviço. É possível criar sua própria marca de serviço ou modificar uma marca existente. A Microsoft gerencia os prefixos de endereço que correspondem à marca de serviço e atualiza automaticamente a marca de serviço em caso de alteração dos endereços.
Se quiser usar uma região específica e a marca de serviço ainda não estiver documentada nesta página, será possível usar a API de descoberta de marca de serviço para encontrar a marca de serviço. Também é possível baixar o arquivo JSON da marca de serviço e pesquisar a região desejada.
Introdução a marcas de serviço
Você tem duas opções para usar marcas de serviço nos grupos de segurança de rede:
Usar uma única marca de serviço global do HDInsight: esta opção abre a rede virtual para todos os endereços IP que o serviço HDInsight usa para monitorar clusters em todas as regiões. Esta opção é o método mais simples, mas pode não ser apropriada se seus requisitos de segurança forem restritivos.
Usar várias marcas de serviço regionais: esta opção abre a rede virtual apenas para os endereços IP que o HDInsight usa nessa região específica. No entanto, caso esteja usando várias regiões, será necessário adicionar várias marcas de serviço à sua rede virtual.
Usar uma única marca de serviço global do HDInsight
A maneira mais fácil de começar a usar marcas de serviço com o cluster HDInsight é adicionar a marca global HDInsight a uma regra de NSG.
No portal do Azure, selecione seu grupo de segurança de rede.
Em Configurações, selecione Regras de segurança de entrada e, em seguida, + Adicionar.
Na lista suspensa Origem, selecione Marca de serviço.
Na lista suspensa Marca de serviço da origem, selecione HDInsight.
Essa marca contém os endereços IP dos serviços de gerenciamento e integridade para todas as regiões onde o HDInsight está disponível. A marca garantirá que o cluster possa se comunicar com os serviços de gerenciamento e integridade necessários, independentemente de onde ele é criado.
Usar marcas de serviço regionais do HDInsight
Se a opção de marca global não funcionar porque você precisa de permissões mais restritivas, permita apenas as marcas de serviço aplicáveis à sua região. Pode haver várias marcas de serviço, dependendo da região em que o cluster é criado.
Para descobrir quais marcas de serviço adicionar à sua região, leia as seções a seguir do artigo.
Usar uma única marca de serviço regional
Se o cluster estiver localizado em uma região listada nesta tabela, basta adicionar uma única marca de serviço regional ao NSG.
| País | Região | Marca de serviço |
|---|---|---|
| Austrália | Leste da Austrália | HDInsight.AustraliaEast |
| Australia Southeast | HDInsight.AustraliaSoutheast | |
| Austrália Central | HDInsight.AustraliaCentral | |
| Ásia | Leste da Ásia | HDInsight.EastAsia |
| Sudeste Asiático | HDInsight.SoutheastAsia | |
| Brasil | Sul do Brasil | HDInsight.BrazilSouth |
| Sudeste do Brasil | HDInsight.BrazilSoutheast | |
| China | Leste da China 2 | HDInsight.ChinaEast2 |
| Norte da China 2 | HDInsight.ChinaNorth2 | |
| Japão | Leste do Japão | HDInsight.JapanEast |
| Oeste do Japão | HDInsight.JapanWest | |
| Coreia do Sul | Coreia Central | HDInsight.KoreaCentral |
| Sul da Coreia | HDInsight.KoreaSouth | |
| Índia | Índia Central | HDInsight.CentralIndia |
| Oeste da Índia JIO | HDInsight.JioIndiaWest | |
| Sul da Índia | HDInsight.SouthIndia | |
| Catar | Catar Central | HDInsight.QatarCentral |
| África do Sul | Norte da África do Sul | HDInsight.SouthAfricaNorth |
| EAU | Norte dos EAU | HDInsight.UAENorth |
| EAU Central | HDInsight.UAECentral | |
| Europa | Norte da Europa | HDInsight.NorthEurope |
| Europa Ocidental | HDInsight.WestEurope | |
| França | França Central | HDInsight.FranceCentral |
| Alemanha | Centro-Oeste da Alemanha | HDInsight.GermanyWestCentral |
| Norte da Alemanha | HDInsight.GermanyNorth | |
| Noruega | Leste da Noruega | HDInsight.NorwayEast |
| Suécia | Suécia Central | HDInsight.SwedenCentral |
| Sul da Suécia | HDInsight.SwedenSouth | |
| Suíça | Norte da Suíça | HDInsight.SwitzerlandNorth |
| Oeste da Suíça | HDInsight.SwitzerlandWest | |
| Reino Unido | Sul do Reino Unido | HDInsight.UKSouth |
| Oeste do Reino Unido | HDInsight.UKWest | |
| Estados Unidos | Centro-Norte dos EUA | HDInsight.NorthCentralUS |
| Centro dos EUA | HDInsight.CentralUS | |
| Oeste dos EUA 2 | HDInsight.WestUS2 | |
| Oeste dos EUA 3 | HDInsight.WestUS3 | |
| Centro-Oeste dos EUA | HDInsight.WestCentralUS | |
| Canada | Leste do Canadá | HDInsight.CanadaEast |
| Canadá Central | HDInsight.CanadaCentral | |
| Azure Government | USDoD Central | HDInsight.USDoDCentral |
| Gov. EUA – Texas | HDInsight.USGovTexas | |
| UsDoD East | HDInsight.USDoDEast | |
| Gov. EUA – Arizona | HDInsight.USGovArizona |
Usar várias marcas de serviço regionais
Se a região onde o cluster foi criado não estiver listada na tabela anterior, será necessário permitir várias marcas de serviço regionais. A necessidade de usar mais de uma se deve a diferenças na organização de provedores de recursos para as várias regiões.
As regiões restantes são divididas em grupos dependendo de quais marcas de serviço regionais elas usam.
Grupo 1
Se o cluster for criado em uma das regiões na tabela a seguir, permita as marcas de serviço HDInsight.WestUS e HDInsight.EastUS. Também a marca de serviço regional listada. As regiões nesta seção requerem três marcas de serviço.
Por exemplo, se o cluster for criado na região East US 2, será necessário adicionar as seguintes marcas de serviço ao grupo de segurança de rede:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| País | Região | Marca de serviço |
|---|---|---|
| Estados Unidos | Leste dos EUA 2 | HDInsight.EastUS2 |
| Centro dos EUA | HDInsight.CentralUS | |
| NorthCentral US | HDInsight. NorthCentralUS | |
| Centro-Sul dos Estados Unidos | HDInsight.SouthCentralUS | |
| Leste dos EUA | HDInsight.EastUS | |
| Oeste dos EUA | HDInsight.WestUS | |
| Japão | Leste do Japão | HDInsight.JapanEast |
| Europa | Norte da Europa | HDInsight.NorthEurope |
| Europa Ocidental | HDInsight.WestEurope | |
| Ásia | Leste da Ásia | HDInsight.EastAsia |
| Sudeste Asiático | HDInsight.SoutheastAsia | |
| Austrália | Leste da Austrália | HDInsight.AustraliaEast |
Grupo 2
Os clusters nas regiões Norte da China e Leste da China precisam permitir duas marcas de serviço: HDInsight.ChinaNorth e HDInsight.ChinaEast.
Grupo 3
Os clusters nas regiões US Gov Iowa e US Gov - Virgínia precisam permitir duas marcas de serviço: HDInsight.USGovIowa e HDInsight.USGovVirginia.
Grupo 4
Os clusters nas regiões Alemanha Central e Nordeste da Alemanha precisam permitir duas marcas de serviço: HDInsight.GermanyCentral e HDInsight.GermanyNortheast.