Hálózati virtuális berendezés konfigurálása az Azure HDInsightban
Fontos
A következő információkra csak akkor van szükség, ha az Azure Firewalltól eltérő hálózati virtuális berendezést (NVA- t) szeretne konfigurálni.
Az Azure Firewall teljes tartománynévcímkéje automatikusan úgy van konfigurálva, hogy engedélyezze a forgalmat számos gyakori fontos teljes tartománynév számára. Egy másik hálózati virtuális berendezés használatához további funkciókat kell konfigurálnia. A hálózati virtuális berendezés konfigurálása során tartsa szem előtt az alábbi tényezőket:
- A szolgáltatásvégpont-kompatibilis szolgáltatások olyan szolgáltatásvégpontokkal konfigurálhatók, amelyek az NVA megkerülését eredményezik, általában költség- vagy teljesítményproblémák esetén.
- Ha a ResourceProvider Csatlakozás ion kimenőre van állítva, használhat privát végpontokat a metaadattárak tárolóihoz és SQL-kiszolgálóihoz, és nem kell hozzáadni őket az NVA-hoz.
- Az IP-cím függőségei nem HTTP/S forgalomhoz tartoznak (TCP- és UDP-forgalom esetén is).
- Az FQDN HTTP/HTTPS-végpontok jóváhagyhatók az NVA-eszközön.
- Rendelje hozzá a HDInsight-alhálózathoz a létrehozott útvonaltáblát.
Szolgáltatásvégpont-kompatibilis függőségek
Az alábbi szolgáltatásvégpontok közül egy vagy több opcionálisan engedélyezhető, ami az NVA megkerülését eredményezi. Ez a lehetőség nagy mennyiségű adatátvitel esetén hasznos lehet a költségmegtakarításhoz és a teljesítményoptimalizáláshoz is.
| Végpont |
|---|
| Azure SQL |
| Azure Storage |
| Microsoft Entra ID |
IP-címfüggőségek
| Végpont | Részletek |
|---|---|
| Itt közzétett IP-címek | Ezek az IP-címek a HDInsight erőforrás-szolgáltatóhoz tartoznak, és az aszimmetrikus útválasztás elkerülése érdekében szerepelniük kell az UDR-ben. Ez a szabály csak akkor szükséges, ha a ResourceProvider Csatlakozás ion értéke Bejövő. Ha a ResourceProvider Csatlakozás ion értéke kimenő, akkor ezekre az IP-címekre nincs szükség az UDR-ben. |
| Microsoft Entra Domain Services privát IP-címek | Csak akkor van szükség ESP-fürtökre, ha a virtuális hálózatok nincsenek társviszonyban. |
FQDN HTTP/HTTPS-függőségek
Ebben az adattárban lekérheti a hálózati virtuális berendezés konfigurálásához szükséges függő teljes tartománynevek listáját (főként az Azure Storage és az Azure Service Bus). A regionális listát itt találja. Ezeket a függőségeket a HDInsight erőforrás-szolgáltató (RP) használja a fürtök sikeres létrehozásához és monitorozásához/kezeléséhez. Ezek közé tartoznak a telemetriai/diagnosztikai naplók, a metaadatok kiépítése, a fürthöz kapcsolódó konfigurációk, szkriptek stb. Ez az FQDN-függőségi lista változhat a jövőbeli HDInsight-frissítések kiadásával.
Az alábbi lista néhány olyan teljes tartománynevet tartalmaz, amelyekre szükség lehet az operációs rendszer és a biztonsági javítások vagy tanúsítványok érvényesítése során a fürt létrehozási folyamata és a fürtműveletek élettartama során:
| Futtatókörnyezeti függőségek teljes tartománynevei |
|---|
| azure.archive.ubuntu.com:80 |
| security.ubuntu.com:80 |
| ocsp.msocsp.com:80 |
| ocsp.digicert.com:80 |
| microsoft.com/pki/mscorp/cps/default.htm:443 |
| microsoft.com:80 |
| login.windows.net:443 |
| login.microsoftonline.com:443 |