Konfigurace síťového virtuálního zařízení ve službě Azure HDInsight

Důležité

Následující informace se vyžadují jenom v případě, že chcete nakonfigurovat jiné síťové virtuální zařízení než Azure Firewall.

Značka plně kvalifikovaného názvu domény služby Azure Firewall je automaticky nakonfigurovaná tak, aby umožňovala provoz pro mnoho běžných důležitých plně kvalifikovaných názvů domén. Použití jiného síťového virtuálního zařízení vyžaduje, abyste nakonfigurovali další funkce. Při konfiguraci síťového virtuálního zařízení mějte na paměti následující faktory:

  • Služby podporující koncový bod služby je možné nakonfigurovat s koncovými body služby, které mají za následek obejití síťového virtuálního zařízení, obvykle kvůli nákladům nebo výkonu.
  • Pokud je resourceProvider Připojení ion nastavený na odchozí, můžete použít privátní koncové body pro úložiště a SQL servery pro metastory a není nutné je přidávat do síťového virtuálního zařízení.
  • Závislosti IP adres jsou určené pro provoz mimo HTTP/S (provoz TCP i UDP).
  • Koncové body HTTP/HTTPS plně kvalifikovaného názvu domény je možné schválit v zařízení síťového virtuálního zařízení.
  • Přiřaďte směrovací tabulku, kterou vytvoříte, do podsítě HDInsight.

Závislosti podporující koncový bod služby

Volitelně můžete povolit jeden nebo více následujících koncových bodů služby, což vede k obejití síťového virtuálního zařízení. Tato možnost může být užitečná pro velké objemy přenosů dat, aby se ušetřily náklady a také optimalizace výkonu.

Endpoint
Azure SQL
Azure Storage
Microsoft Entra ID

Závislosti IP adres

Endpoint Podrobnosti
IP adresy publikované tady Tyto IP adresy jsou určené pro poskytovatele prostředků HDInsight a měly by být součástí trasy definované uživatelem, aby se zabránilo asymetrickému směrování. Toto pravidlo je potřeba pouze v případě, že je resourceProvider Připojení ion nastavený na Příchozí. Pokud je resourceProvider Připojení ion nastavený na Odchozí, pak tyto IP adresy nejsou potřeba v trasy definované uživatelem.
Privátní IP adresy služby Microsoft Entra Domain Services Clustery ESP potřebují jenom v případě, že virtuální sítě nejsou v partnerském vztahu.

Závislosti HTTP/HTTPS plně kvalifikovaného názvu domény

Můžete získat seznam závislých plně kvalifikovaných názvů domén (většinou Azure Storage a Azure Service Bus) pro konfiguraci síťového virtuálního zařízení v tomto úložišti. Seznam oblastí najdete tady. Tyto závislosti používají poskytovatel prostředků HDInsight (RP) k úspěšnému vytvoření a monitorování a správě clusterů. Patří sem telemetrické/diagnostické protokoly, zřizovací metadata, konfigurace související s clustery, skripty atd. Tento seznam závislostí plně kvalifikovaného názvu domény se může změnit s vydáním budoucích aktualizací HDInsight.

Následující seznam obsahuje několik plně kvalifikovaných názvů domén, které můžou být potřeba pro ověřování operačního systému a zabezpečení nebo ověřování certifikátů během procesu vytváření clusteru a během doby životnosti operací clusteru:

Plně kvalifikované názvy domén pro závislosti modulu runtime
azure.archive.ubuntu.com:80
security.ubuntu.com:80
ocsp.msocsp.com:80
ocsp.digicert.com:80
microsoft.com/pki/mscorp/cps/default.htm:443
microsoft.com:80
login.windows.net:443
login.microsoftonline.com:443

Další kroky