Basic Load Balancer の非推奨: Azure HDInsight のガイドライン
この記事では、HDInsight サービスがすべてのクラスター構成に Standard Load Balancer を使用するように移行する際の HDInsight クラスターへの影響の詳細と必要な手順について説明します。
この移行は、2025 年 9 月 30 日までに Azure Basic Load Balancer が廃止され、新しいデプロイは 2025 年 3 月 31 日までにサポートされなくなる発表に従って実施されます。 詳細については、Azure Basic Load Balancer が 2025 年 9 月 30 日に廃止される (Standard Load Balancer へのアップグレード) を参照してください。
HDInsight クラスターへの影響
実行時間の長いクラスター (ユース ケースでクラスターを頻繁に作成および削除しない場合)
シナリオ 1: カスタム仮想ネットワークのない既存の HDInsight クラスター (クラスターの作成時に仮想ネットワークを使用していない)。
- 2025 年 3 月 31 日まで即時中断はありません。 ただし、中断の可能性を回避するために、2025 年 3 月 31 日より前に、クラスターを再作成することを強くお勧めします。
シナリオ 2: カスタム仮想ネットワークを使用する既存の HDInsight クラスター (クラスターの作成に独自の VNet を使用)。
- 2025 年 3 月 31 日まで即時中断はありません。 ただし、中断の可能性を回避するために、2025 年 3 月 31 日より前に、クラスターを再作成することを強くお勧めします。
新しいクラスターの作成
ドキュメント「アウトバウンド接続の送信元ネットワーク アドレス変換 (SNAT)」には、クラスターにアウトバウンド接続を提供するいくつかの方法が記載されています。 HDInsight と互換性のある唯一の方法は、HDInsight クラスターの自動スケーリング機能をサポートするサブネットに NAT ゲートウェイを関連付けることです。
シナリオ 1: カスタム仮想ネットワークのない HDInsight クラスター (仮想ネットワークなしでクラスターを作成)。
- この場合、影響はありません。 クラスターは直接再作成できます。
シナリオ 2: カスタム仮想ネットワークを持つ HDInsight クラスター (クラスターの作成時に独自の VNet を使用)。
この場合、クラスターを作成するには 2 つのオプションがあります
方法 1: 新しいサブネットを使用してクラスターを作成する
新しい NAT ゲートウェイと新しいネットワーク セキュリティ グループ (NSG) を作成するか、既存のものを使用します。
Note
既存の NAT Gateway と NSG を使用できます。
「クイックスタート: NAT Gateway の作成 - Azure portal」および「Azure ネットワーク セキュリティ グループを作成、変更、削除する」の各ドキュメントに従って、新しい NAT Gateway と新しいネットワーク セキュリティ グループを作成します。 この「Azure HDInsight のネットワーク トラフィックを制御する」ドキュメントを参照して、正しい NSG ルールを設定できます。
新しいサブネットを作成し、そのサブネットを NAT Gateway とネットワーク セキュリティ グループに関連付けます。
Note
NAT Gateway が見つからない場合は、NAT Gateway のよく寄せられる質問 (「Azure NAT Gateway のよく寄せられる質問」) を参照してください。
サブネットを使用して新しいクラスターを作成します。
方法 2: 既存のサブネットを使用してクラスターを作成する
既存の仮想ネットワークは、Azure Standard Load Balancer と互換性がない可能性があるため、既存のカスタム仮想ネットワークをアップグレードして、Azure Standard Load Balancer と統合します。 ネットワーク セキュリティ グループと NAT ゲートウェイを既存のサブネットにアタッチする必要があります。 Azure Basic Load Balancer を使用する HDInsight クラスターを持つ既存のサブネットは、Basic Load Balancer との互換性がないために NAT Gateway に関連付けることができず、次の 2 つのシナリオがあります。
ケース 1: 既存のサブネットに Azure Basic Load Balancer を使用する HDInsight クラスターがない
次のステップを実行します。
新しい NAT Gateway と新しいネットワーク セキュリティ グループ (NSG) を作成するか、既存のものを使用します。
Note
既存の NAT Gateway と NSG を使用できます。
この「クイックスタート: NAT Gateway の作成 - Azure portal」ドキュメントと、「Azure ネットワーク セキュリティ グループを作成、変更、削除する」に従って、新しい NAT Gateway と新しいネットワーク セキュリティ グループを作成します。
この「Azure HDInsight のネットワーク トラフィックを制御する」ドキュメントを参照して、正しい NSG ルールを設定できます。
NAT Gateway を、ネットワーク セキュリティ グループと一緒にご利用のサブネットに関連付けます。
そのサブネットを使用してクラスターを作成します。
Note
NAT Gateway が見つからない場合は、NAT Gateway のよく寄せられる質問 (「Azure NAT Gateway のよく寄せられる質問」) を参照してください。
ケース 2: 既存のサブネットに Azure Basic Load Balancer を持つ HDInsight クラスターがある
次のいずれかの方法を検討してください。
方法 1: サブネットを NAT ゲートウェイとネットワーク セキュリティ グループに関連付けます。
「Azure NAT Gateway のよく寄せられる質問」によると、NAT Gateway は Azure Basic Load Balancer と互換性がありません。
NAT Gateway と関連付けるには、次の手順を実行します。
このサブネット内の Azure Basic Load Balancer を使用する既存の HDInsight クラスターをすべて削除します。
新しい NAT Gateway と新しいネットワーク セキュリティ グループ (NSG) を作成するか、既存のものを使用します。
Note
既存の NAT Gateway と NSG を使用できます。
この「クイックスタート: NAT Gateway の作成 - Azure portal」ドキュメントと、「Azure ネットワーク セキュリティ グループを作成、変更、削除する」に従って、新しい NAT Gateway と新しいネットワーク セキュリティ グループを作成します。
この「Azure HDInsight のネットワーク トラフィックを制御する」ドキュメントを参照して、正しい NSG ルールを設定できます。
サブネットを NAT Gateway とネットワーク セキュリティ グループに関連付けます。
Note
NAT Gateway が見つからない場合は、NAT Gateway のよく寄せられる質問 (「Azure NAT Gateway のよく寄せられる質問」) を参照してください。
そのサブネットを使用してクラスターを再作成します。
方法 2: 新しいサブネットを作成し、その新しいサブネットを使用してクラスターを作成します。
Note
MFA が無効になっている ESP クラスターを使用している場合は、NAT Gateway を使用してクラスターが再作成されたら、必ず MFA の状態を確認してください。