Hálózati virtuális berendezés konfigurálása az Azure HDInsightban
Fontos
A következő információkra csak akkor van szükség, ha az Azure Firewalltól eltérő hálózati virtuális berendezést (NVA- t) szeretne konfigurálni.
Az Azure Firewall teljes tartománynévcímkéje automatikusan úgy van konfigurálva, hogy engedélyezze a forgalmat számos gyakori fontos teljes tartománynév számára. Egy másik hálózati virtuális berendezés használatához további funkciókat kell konfigurálnia. A hálózati virtuális berendezés konfigurálása során tartsa szem előtt az alábbi tényezőket:
- A szolgáltatásvégpont-kompatibilis szolgáltatások olyan szolgáltatásvégpontokkal konfigurálhatók, amelyek az NVA megkerülését eredményezik, általában költség- vagy teljesítményproblémák esetén.
- Ha a ResourceProvider Csatlakozás ion kimenőre van állítva, használhat privát végpontokat a metaadattárak tárolóihoz és SQL-kiszolgálóihoz, és nem kell hozzáadni őket az NVA-hoz.
- Az IP-cím függőségei nem HTTP/S forgalomhoz tartoznak (TCP- és UDP-forgalom esetén is).
- Az FQDN HTTP/HTTPS-végpontok jóváhagyhatók az NVA-eszközön.
- Rendelje hozzá a HDInsight-alhálózathoz a létrehozott útvonaltáblát.
Szolgáltatásvégpont-kompatibilis függőségek
Az alábbi szolgáltatásvégpontok közül egy vagy több opcionálisan engedélyezhető, ami az NVA megkerülését eredményezi. Ez a lehetőség nagy mennyiségű adatátvitel esetén hasznos lehet a költségmegtakarításhoz és a teljesítményoptimalizáláshoz is.
Végpont |
---|
Azure SQL |
Azure Storage |
Microsoft Entra ID |
IP-címfüggőségek
Végpont | Részletek |
---|---|
Itt közzétett IP-címek | Ezek az IP-címek a HDInsight erőforrás-szolgáltatóhoz tartoznak, és az aszimmetrikus útválasztás elkerülése érdekében szerepelniük kell az UDR-ben. Ez a szabály csak akkor szükséges, ha a ResourceProvider Csatlakozás ion értéke Bejövő. Ha a ResourceProvider Csatlakozás ion értéke kimenő, akkor ezekre az IP-címekre nincs szükség az UDR-ben. |
Microsoft Entra Domain Services privát IP-címek | Csak akkor van szükség ESP-fürtökre, ha a virtuális hálózatok nincsenek társviszonyban. |
FQDN HTTP/HTTPS-függőségek
Ebben az adattárban lekérheti a hálózati virtuális berendezés konfigurálásához szükséges függő teljes tartománynevek listáját (főként az Azure Storage és az Azure Service Bus). A regionális listát itt találja. Ezeket a függőségeket a HDInsight erőforrás-szolgáltató (RP) használja a fürtök sikeres létrehozásához és monitorozásához/kezeléséhez. Ezek közé tartoznak a telemetriai/diagnosztikai naplók, a metaadatok kiépítése, a fürthöz kapcsolódó konfigurációk, szkriptek stb. Ez az FQDN-függőségi lista változhat a jövőbeli HDInsight-frissítések kiadásával.
Az alábbi lista néhány olyan teljes tartománynevet tartalmaz, amelyekre szükség lehet az operációs rendszer és a biztonsági javítások vagy tanúsítványok érvényesítése során a fürt létrehozási folyamata és a fürtműveletek élettartama során:
Futtatókörnyezeti függőségek teljes tartománynevei |
---|
azure.archive.ubuntu.com:80 |
security.ubuntu.com:80 |
ocsp.msocsp.com:80 |
ocsp.digicert.com:80 |
microsoft.com/pki/mscorp/cps/default.htm:443 |
microsoft.com:80 |
login.windows.net:443 |
login.microsoftonline.com:443 |