Megosztás a következőn keresztül:


Hálózati virtuális berendezés konfigurálása az Azure HDInsightban

Fontos

A következő információkra csak akkor van szükség, ha az Azure Firewalltól eltérő hálózati virtuális berendezést (NVA- t) szeretne konfigurálni.

Az Azure Firewall teljes tartománynévcímkéje automatikusan úgy van konfigurálva, hogy engedélyezze a forgalmat számos gyakori fontos teljes tartománynév számára. Egy másik hálózati virtuális berendezés használatához további funkciókat kell konfigurálnia. A hálózati virtuális berendezés konfigurálása során tartsa szem előtt az alábbi tényezőket:

  • A szolgáltatásvégpont-kompatibilis szolgáltatások olyan szolgáltatásvégpontokkal konfigurálhatók, amelyek az NVA megkerülését eredményezik, általában költség- vagy teljesítményproblémák esetén.
  • Ha a ResourceProvider Csatlakozás ion kimenőre van állítva, használhat privát végpontokat a metaadattárak tárolóihoz és SQL-kiszolgálóihoz, és nem kell hozzáadni őket az NVA-hoz.
  • Az IP-cím függőségei nem HTTP/S forgalomhoz tartoznak (TCP- és UDP-forgalom esetén is).
  • Az FQDN HTTP/HTTPS-végpontok jóváhagyhatók az NVA-eszközön.
  • Rendelje hozzá a HDInsight-alhálózathoz a létrehozott útvonaltáblát.

Szolgáltatásvégpont-kompatibilis függőségek

Az alábbi szolgáltatásvégpontok közül egy vagy több opcionálisan engedélyezhető, ami az NVA megkerülését eredményezi. Ez a lehetőség nagy mennyiségű adatátvitel esetén hasznos lehet a költségmegtakarításhoz és a teljesítményoptimalizáláshoz is.

Végpont
Azure SQL
Azure Storage
Microsoft Entra ID

IP-címfüggőségek

Végpont Részletek
Itt közzétett IP-címek Ezek az IP-címek a HDInsight erőforrás-szolgáltatóhoz tartoznak, és az aszimmetrikus útválasztás elkerülése érdekében szerepelniük kell az UDR-ben. Ez a szabály csak akkor szükséges, ha a ResourceProvider Csatlakozás ion értéke Bejövő. Ha a ResourceProvider Csatlakozás ion értéke kimenő, akkor ezekre az IP-címekre nincs szükség az UDR-ben.
Microsoft Entra Domain Services privát IP-címek Csak akkor van szükség ESP-fürtökre, ha a virtuális hálózatok nincsenek társviszonyban.

FQDN HTTP/HTTPS-függőségek

Ebben az adattárban lekérheti a hálózati virtuális berendezés konfigurálásához szükséges függő teljes tartománynevek listáját (főként az Azure Storage és az Azure Service Bus). A regionális listát itt találja. Ezeket a függőségeket a HDInsight erőforrás-szolgáltató (RP) használja a fürtök sikeres létrehozásához és monitorozásához/kezeléséhez. Ezek közé tartoznak a telemetriai/diagnosztikai naplók, a metaadatok kiépítése, a fürthöz kapcsolódó konfigurációk, szkriptek stb. Ez az FQDN-függőségi lista változhat a jövőbeli HDInsight-frissítések kiadásával.

Az alábbi lista néhány olyan teljes tartománynevet tartalmaz, amelyekre szükség lehet az operációs rendszer és a biztonsági javítások vagy tanúsítványok érvényesítése során a fürt létrehozási folyamata és a fürtműveletek élettartama során:

Futtatókörnyezeti függőségek teljes tartománynevei
azure.archive.ubuntu.com:80
security.ubuntu.com:80
ocsp.msocsp.com:80
ocsp.digicert.com:80
microsoft.com/pki/mscorp/cps/default.htm:443
microsoft.com:80
login.windows.net:443
login.microsoftonline.com:443

Következő lépések