NSG-tjänsttaggar för Azure HDInsight

Azure HDInsight-tjänsttaggar för nätverkssäkerhetsgrupper (NSG:er) är grupper med IP-adresser för hälso- och hanteringstjänster. Dessa grupper hjälper till att minimera komplexiteten för skapande av säkerhetsregler. Tjänsttaggar tillåter inkommande trafik från specifika IP-adresser utan att ange var och en av hanterings-IP-adresserna i dina NSG:er.

HDInsight-tjänsten hanterar dessa tjänsttaggar. Du kan inte skapa en egen tjänsttagg eller ändra en befintlig tagg. Microsoft hanterar adressprefixen som matchar tjänsttaggen och uppdaterar automatiskt tjänsttaggen när adresserna ändras.

Om du vill använda en viss region och tjänsttaggen ännu inte har dokumenterats på den här sidan kan du använda API:et för identifiering av tjänsttaggar för att hitta din tjänsttagg. Du kan också ladda ned JSON-filen för tjänsttaggen och söka efter önskad region.

Kom igång med tjänsttaggar

Du har två alternativ för att använda tjänsttaggar i nätverkssäkerhetsgrupper:

  • Använd en enda global HDInsight-tjänsttagg: Det här alternativet öppnar ditt virtuella nätverk för alla IP-adresser som HDInsight-tjänsten använder för att övervaka kluster i alla regioner. Det här alternativet är den enklaste metoden, men kanske inte är lämpligt om du har restriktiva säkerhetskrav.

  • Använd flera regionala tjänsttaggar: Det här alternativet öppnar ditt virtuella nätverk till de IP-adresser som HDInsight använder i den specifika regionen. Men om du använder flera regioner måste du lägga till flera tjänsttaggar i det virtuella nätverket.

Använda en enda global HDInsight-tjänsttagg

Det enklaste sättet att börja använda tjänsttaggar med ditt HDInsight-kluster är att lägga till den globala taggen HDInsight i en NSG-regel.

  1. Från Azure-portalen väljer du din nätverkssäkerhetsgrupp.

  2. Under Inställningar väljer du Inkommande säkerhetsregler och sedan + Lägg till.

  3. I listrutan Källa väljer du Tjänsttagg.

  4. I listrutan Källtjänsttagg väljer du HDInsight.

    Add a service tag from the Azure portal.

Den här taggen innehåller IP-adresserna för hälso- och hanteringstjänster för alla regioner där HDInsight är tillgängligt. Taggen säkerställer att klustret kan kommunicera med nödvändiga hälso- och hanteringstjänster oavsett var det skapas.

Använda regionala HDInsight-tjänsttaggar

Om det globala taggalternativet inte fungerar eftersom du behöver mer restriktiva behörigheter kan du endast tillåta de tjänsttaggar som gäller för din region. Det kan finnas flera tjänsttaggar, beroende på den region där klustret skapas.

Om du vill ta reda på vilka tjänsttaggar som ska läggas till för din region läser du följande avsnitt i artikeln.

Använda en enda regional tjänsttagg

Om klustret finns i en region som anges i den här tabellen behöver du bara lägga till en enda regional tjänsttagg i din NSG.

Land Region Tjänsttagg
Australien Australien, östra HDInsight.AustraliaEast
  Sydöstra Australien HDInsight.AustraliaSoutheast
  Australien, centrala HDInsight.AustraliaCentral
Asien Asien, östra HDInsight.EastAsia
  Sydostasien HDInsight.SoutheastAsia
Brasilien Brasilien, södra HDInsight.BrazilSouth
  Brasilien, sydöstra HDInsight.BrazilSoutheast
Kina Kina, östra 2 HDInsight.ChinaEast2
  Norra Kina 2 HDInsight.ChinaNorth2
Japan Japan, östra HDInsight.JapanEast
  Västra Japan HDInsight.JapanWest
Korea Sydkorea, centrala HDInsight.KoreaCentral
  Södra Korea HDInsight.KoreaSouth
Indien Indien, centrala HDInsight.CentralIndia
  JIO Indien, västra HDInsight.JioIndiaWest
  Södra Indien HDInsight.SouthIndia
Qatar Qatar, centrala HDInsight.QatarCentral
Sydafrika Sydafrika, norra HDInsight.SouthAfricaNorth
UAE Förenade Arabemiraten, norra HDInsight.UAENorth
  Förenade Arabemiraten, centrala HDInsight.UAECentral
Europa Europa, norra HDInsight.NorthEurope
  Västeuropa HDInsight.WestEurope
Frankrike Frankrike, centrala HDInsight.FranceCentral
Tyskland Tyskland, västra centrala HDInsight.GermanyWestCentral
  Tyskland, norra HDInsight.GermanyNorth
Norge Norge, östra HDInsight.NorwayEast
Sverige Sverige, centrala HDInsight.SwedenCentral
  Södra Sverige HDInsight.SwedenSouth
Schweiz Schweiz, norra HDInsight.SwitzerlandNorth
  Schweiz, västra HDInsight.SwitzerlandWest
Storbritannien Södra Storbritannien HDInsight.UKSouth
  Västra Storbritannien HDInsight.UKWest
USA Norra centrala USA HDInsight.NorthCentralUS
  Centrala USA HDInsight.CentralUS
  Västra USA 2 HDInsight.WestUS2
  Västra USA 3 HDInsight.WestUS3
  Västra centrala USA HDInsight.WestCentralUS
Kanada Östra Kanada HDInsight.CanadaEast
  Kanada, centrala HDInsight.CanadaCentral
Azure Government USDoD Central HDInsight.USDoDCentral
  USGov Texas HDInsight.USGovTexas
  UsDoD, östra HDInsight.USDoDEast
  USGov Arizona HDInsight.USGovArizona

Använda flera regionala tjänsttaggar

Om den region där klustret skapades inte visas i föregående tabell måste du tillåta flera regionala tjänsttaggar. Behovet av att använda mer än en beror på skillnader i placeringen av resursleverantörer för de olika regionerna.

De återstående regionerna är indelade i grupper baserat på vilka regionala tjänsttaggar de använder.

Grupp 1

Om klustret skapas i någon av regionerna i följande tabell tillåter du tjänsttaggar HDInsight.WestUS och HDInsight.EastUS. Dessutom visas den regionala tjänsttaggen. Regioner i det här avsnittet kräver tre tjänsttaggar.

Om klustret till exempel skapas i East US 2 regionen måste du lägga till följande tjänsttaggar i nätverkssäkerhetsgruppen:

  • HDInsight.EastUS2
  • HDInsight.WestUS
  • HDInsight.EastUS
Land Region Tjänsttagg
USA USA, östra 2 HDInsight.EastUS2
  Centrala USA HDInsight.CentralUS
  USA, norra centrala HDInsight. NorthCentralUS
  USA, södra centrala HDInsight.SouthCentralUS
  USA, östra HDInsight.EastUS
  Västra USA HDInsight.WestUS
Japan Japan, östra HDInsight.JapanEast
Europa Europa, norra HDInsight.NorthEurope
  Västeuropa HDInsight.WestEurope
Asien Asien, östra HDInsight.EastAsia
  Sydostasien HDInsight.SoutheastAsia
Australien Australien, östra HDInsight.AustraliaEast

Grupp 2

Kluster i regionerna Kina, norra och Kina, östra måste tillåta två tjänsttaggar: HDInsight.ChinaNorth och HDInsight.ChinaEast.

Grupp 3

Kluster i regionerna US Gov Iowa och US Gov Virginia måste tillåta två tjänsttaggar: HDInsight.USGovIowa och HDInsight.USGovVirginia.

Grupp 4

Kluster i regionerna Tyskland, centrala och Tyskland, nordöstra , måste tillåta två tjänsttaggar: HDInsight.GermanyCentral och HDInsight.GermanyNortheast.

Nästa steg