Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Теги службы Azure HDInsight для групп безопасности сети (NSG) — это группы IP-адресов для служб мониторинга работоспособности и управления. Эти группы упрощают создание правил безопасности. Теги служб позволяют входящему трафику из определенных IP-адресов проходить без необходимости ввода каждого из IP-адресов управления в группах безопасности сети.
Сервис HDInsight управляет этими тегами службы. Нельзя создать собственный тег службы или изменить существующий тег. Корпорация Майкрософт управляет префиксами адресов, соответствующими тегу службы, и автоматически обновляет тег службы по мере изменения адресов.
Если вы хотите использовать определенный регион и тег службы еще не документирован на этой странице, вы можете использовать API обнаружения тегов службы для поиска тега службы. Вы также можете скачать JSON-файл тега службы и найти нужный регион.
Начните работать с сервисными тегами
У вас есть два варианта использования тегов служб в группах безопасности сети:
Используйте один глобальный тег службы HDInsight: этот параметр открывает виртуальную сеть для всех IP-адресов, используемых службой HDInsight для мониторинга кластеров во всех регионах. Этот параметр является самым простым методом, но может быть не подходящим, если у вас есть строгие требования к безопасности.
Используйте несколько тегов региональной службы: этот параметр открывает виртуальную сеть только для IP-адресов, используемых HDInsight в этом конкретном регионе. Однако если вы используете несколько регионов, необходимо добавить несколько тегов службы в виртуальную сеть.
Использование одного глобального тега службы HDInsight
Самый простой способ начать использование тегов служб с кластером HDInsight — добавить глобальный тег HDInsight в правило NSG.
На портале Azure выберите группу безопасности сети.
В разделе "Параметры" выберите правила безопасности для входящего трафика и нажмите кнопку +Добавить.
В раскрывающемся списке "Источник " выберите тег службы.
В раскрывающемся списке тега службы источника выберите HDInsight.
Этот тег содержит IP-адреса служб работоспособности и управления для всех регионов, в которых доступен HDInsight. Метка гарантирует, что кластер может подключаться к необходимым службам обеспечения работоспособности и управления независимо от местоположения его создания.
Использование региональных тегов служб HDInsight
Если параметр глобального тега не будет работать, так как вам нужны более строгие разрешения, можно разрешить только теги служб, применимые к вашему региону. В зависимости от региона, в котором создается кластер, может быть несколько тегов службы.
Чтобы узнать, какие теги служб нужно добавить для региона, ознакомьтесь со следующими разделами статьи.
Использование одного тега региональной службы
Если ваш кластер находится в регионе, указанном в этой таблице, вам нужно добавить только один тег региональной службы в вашу группу безопасности сети.
| Страна | Область | Сервисный тег |
|---|---|---|
| Австралия | Восточная Австралия | HDInsight.AustraliaEast |
| Юго-Восточная часть Австралии | HDInsight.AustraliaSoutheast | |
| Центральная Австралия | HDInsight.AustraliaCentral | |
| Азия | Восточная Азия | HDInsight.EastAsia |
| Юго-Восточная Азия | HDInsight.Юго-Восточная Азия | |
| Бразилия | Бразилия Юг | HDInsight.Бразилия Юг |
| Юго-Восточная Бразилия | HDInsight.БразилияЮго-восток | |
| Китай | Восточный Китай 2 | HDInsight.ChinaEast2 |
| Северный Китай 2 | HDInsight.ChinaNorth2 | |
| Япония | Восточная Япония | HDInsight.JapanEast |
| Западная Япония | HDInsight.JapanWest | |
| Республика Корея | Центральная Корея | HDInsight.KoreaCentral |
| Республика Корея, южный регион | HDInsight.KoreaSouth | |
| Индия | Центральная Индия | HDInsight.CentralIndia |
| JIO India West | HDInsight.JioIndiaWest | |
| Южная Индия | HDInsight.SouthIndia | |
| Катар | Центральный Катар | HDInsight.КатарЦентральный |
| Южная Африка | Север Южной Африки | HDInsight.SouthAfricaNorth |
| ОАЭ | Северная часть ОАЭ; | HDInsight.ОАЭNorth |
| Центральная часть ОАЭ | HDInsight.Центральный регион ОАЭ | |
| Европа | Северная Европа | HDInsight.NorthEurope |
| Западная Европа | HDInsight.WestEurope | |
| Франция | Центральная Франция | HDInsight.FranceCentral |
| Германия | Западно-Центральная Германия | HDInsight.GermanyWestCentral |
| Северная Германия | HDInsight.СевернаяГермания | |
| Норвегия | Восточная Норвегия | HDInsight.НорвегияВосток |
| Швеция | Центральная Швеция | HDInsight.Центральная Швеция |
| Южная Швеция | HDInsight.ШвецияЮг | |
| Швейцария | Северная Швейцария | HDInsight.ШвейцарияNorth |
| Западная Швейцария | HDInsight.ШвейцарияЗапад | |
| ВЕЛИКОБРИТАНИЯ | Южная Часть Великобритании | HDInsight.UKSouth |
| Западная часть Великобритании | HDInsight.UKWest | |
| Соединенные Штаты | Центрально-северная часть США | HDInsight.NorthCentralUS |
| Центральная часть США | HDInsight.CentralUS | |
| Западная часть США 2 | HDInsight.WestUS2 | |
| Западная часть США 3 | HDInsight.WestUS3 | |
| Центрально-западная часть США | HDInsight.WestCentralUS | |
| Канада | Восточная Канада | HDInsight.CanadaEast |
| Центральная Канада | HDInsight.CanadaCentral | |
| Azure для государственных организаций | Центральное командование Министерства обороны США | HDInsight.USDoDCentral |
| USGov Техас | HDInsight.USGovTexas | |
| Восточная часть Министерства обороны США | HDInsight.USDoDEast | |
| Правительство США Аризона | HDInsight.USGovArizona |
Использование нескольких тегов региональной службы
Если регион, в котором был создан кластер, не указан в предыдущей таблице, необходимо разрешить несколько тегов региональной службы. Необходимость использования более одного обусловлена различиями в расположении поставщиков ресурсов для различных регионов.
Остальные регионы делятся на группы в зависимости от того, какие региональные теги служб они используют.
Группа 1
Если кластер создан в одном из регионов, указанных в следующей таблице, разрешите теги службы HDInsight.WestUS и HDInsight.EastUS. Кроме того, указан тег региональной службы. Для регионов в этом разделе требуются три тега службы.
Например, если кластер создан в регионе East US 2 , необходимо добавить в группу безопасности сети следующие теги службы:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| Страна | Область | Сервисный тег |
|---|---|---|
| Соединенные Штаты | Восточная часть США 2 | HDInsight.EastUS2 |
| Центральная часть США | HDInsight.CentralUS | |
| Северо-Центральная часть США | HDInsight. NorthCentralUS | |
| Центрально-южная часть США | HDInsight.SouthCentralUS | |
| Восточная часть США | HDInsight.ВостокСША | |
| Западная часть США | HDInsight.WestUS | |
| Япония | Восточная Япония | HDInsight.JapanEast |
| Европа | Северная Европа | HDInsight.NorthEurope |
| Западная Европа | HDInsight.WestEurope | |
| Азия | Восточная Азия | HDInsight.EastAsia |
| Юго-Восточная Азия | HDInsight.Юго-ВосточнаяАзия | |
| Австралия | Восточная Австралия | HDInsight.AustraliaEast |
Группа 2
Кластеры в регионах Северный Китай и Восточный Китай должны разрешать два тега службы: HDInsight.ChinaNorth и HDInsight.ChinaEast.
Группа 3
Кластеры в регионах US Gov Айова и US Gov Вирджиния должны разрешить использование двух тегов службы: HDInsight.USGovIowa и HDInsight.USGovVirginia.
Группа 4
Кластеры в регионах Центрально-Восточной Германии и Северо-Восточной Германии должны разрешать два тега службы: HDInsight.GermanyCentral и HDInsight.GermanyNortheast.