Tags de serviço NSG para o Azure HDInsight
As tags de serviço do Azure HDInsight para NSGs (grupos de segurança de rede) são grupos de endereços IP para serviços de integridade e gerenciamento. Esses grupos ajudam a minimizar a complexidade para a criação de regras de segurança. As tags de serviço permitem o tráfego de entrada de IPs específicos sem inserir cada um dos endereços IP de gerenciamento em seus NSGs.
O serviço HDInsight gerencia essas tags de serviço. Não é possível criar sua própria tag de serviço ou modificar uma tag existente. A Microsoft gere os prefixos de endereço que correspondem à etiqueta de serviço e atualiza automaticamente a etiqueta de serviço à medida que os endereços são alterados.
Se pretender utilizar uma região específica e a etiqueta de serviço ainda não estiver documentada nesta página, pode utilizar a API de Deteção de Etiquetas de Serviço para localizar a etiqueta de serviço. Você também pode baixar o arquivo JSON da etiqueta de serviço e procurar a região desejada.
Introdução às etiquetas de serviço
Você tem duas opções para usar tags de serviço em seus grupos de segurança de rede:
Usar uma única tag de serviço HDInsight global: essa opção abre sua rede virtual para todos os endereços IP que o serviço HDInsight usa para monitorar clusters em todas as regiões. Essa opção é o método mais simples, mas pode não ser apropriada se você tiver requisitos de segurança restritivos.
Usar várias tags de serviço regionais: essa opção abre sua rede virtual apenas para os endereços IP que o HDInsight usa nessa região específica. No entanto, se estiver a utilizar várias regiões, terá de adicionar várias etiquetas de serviço à sua rede virtual.
Usar uma única tag de serviço HDInsight global
A maneira mais fácil de começar a usar tags de serviço com seu cluster HDInsight é adicionar a tag HDInsight global a uma regra NSG.
No portal do Azure, selecione seu grupo de segurança de rede.
Em Definições, selecione Regras de segurança de entrada e, em seguida, selecione + Adicionar.
Na lista suspensa Origem, selecione Etiqueta de serviço.
Na lista suspensa Etiqueta de serviço de origem, selecione HDInsight.
Essa tag contém os endereços IP dos serviços de integridade e gerenciamento para todas as regiões onde o HDInsight está disponível. A tag garantirá que seu cluster possa se comunicar com os serviços de integridade e gerenciamento necessários, não importa onde ele seja criado.
Usar tags de serviço HDInsight regionais
Se a opção de etiqueta global não funcionar porque precisa de permissões mais restritivas, pode permitir apenas as etiquetas de serviço aplicáveis à sua região. Pode haver várias tags de serviço, dependendo da região onde o cluster é criado.
Para descobrir quais tags de serviço adicionar para sua região, leia as seções a seguir do artigo.
Usar uma única etiqueta de serviço regional
Se o cluster estiver localizado em uma região listada nesta tabela, você só precisará adicionar uma única marca de serviço regional ao NSG.
| País | País/Região | Etiqueta de serviço |
|---|---|---|
| Austrália | Leste da Austrália | HDInsight.AustráliaLeste |
| Austrália Sudeste | HDInsight.AustráliaSudeste | |
| Austrália Central | HDInsight.AustráliaCentral | |
| Ásia | Ásia Leste | HDInsight.EastAsia |
| Sudeste Asiático | HDInsight.Sudeste Asiático | |
| Brasil | Sul do Brasil | HDInsight.BrasilSul |
| Brasil Sudeste | HDInsight.BrasilSudeste | |
| China | China Leste 2 | HDInsight.ChinaEast2 |
| Norte da China 2 | HDInsight.ChinaNorth2 | |
| Japão | Leste do Japão | HDInsight.JapãoLeste |
| Oeste do Japão | HDInsight.JapãoOeste | |
| Coreia | Coreia do Sul Central | HDInsight.KoreaCentral |
| Sul da Coreia do Sul | HDInsight.KoreaSul | |
| Índia | Índia Central | HDInsight.CentralIndia |
| JIO Índia Oeste | HDInsight.JioIndiaWest | |
| Sul da Índia | HDInsight.SouthIndia | |
| Catar | Catar Central | HDInsight.QatarCentral |
| África do Sul | Norte da África do Sul | HDInsight.África do SulNorte |
| UAE | Norte dos E.A.U. | HDInsight.UAENorth |
| E.A.U. Central | HDInsight.UAECentral | |
| Europa | Europa do Norte | HDInsight.NorthEurope |
| Europa Ocidental | HDInsight.Europa Ocidental | |
| França | França Central | HDInsight.FranceCentral |
| Alemanha | Alemanha Centro-Oeste | HDInsight.AlemanhaWestCentral |
| Norte da Alemanha | HDInsight.AlemanhaNorte | |
| Noruega | Leste da Noruega | HDInsight.NorwayEast |
| Suécia | Suécia Central | HDInsight.SwedenCentral |
| Sul da Suécia | HDInsight.SuéciaSul | |
| Suíça | Norte da Suíça | HDInsight.SuíçaNorte |
| Oeste da Suíça | HDInsight.SwitzerlandWest | |
| Reino Unido | Sul do Reino Unido | HDInsight.UKSouth |
| Oeste do Reino Unido | HDInsight.UKWest | |
| Estados Unidos da América | E.U.A. Centro-Norte | HDInsight.NorthCentralUS |
| E.U.A. Central | HDInsight.CentralUS | |
| E.U.A. Oeste 2 | HDInsight.WestUS2 | |
| EUA Oeste 3 | HDInsight.WestUS3 | |
| E.U.A. Centro-Oeste | HDInsight.WestCentralUS | |
| Canadá | Leste do Canadá | HDInsight.CanadaEast |
| Canadá Central | HDInsight.CanadaCentral | |
| Azure Government | USDoD Central | HDInsight.USDoDCentral |
| USGov Texas | HDInsight.USGovTexas | |
| UsDoD Leste | HDInsight.USDoDEast | |
| US Gov - Arizona | HDInsight.USGovArizona |
Usar várias tags de serviço regionais
Se a região onde o cluster foi criado não estiver listada na tabela anterior, você precisará permitir várias tags de serviço regionais. A necessidade de utilizar mais do que um deve-se a diferenças na organização dos fornecedores de recursos para as várias regiões.
As restantes regiões são divididas em grupos com base nas etiquetas de serviço regional que utilizam.
Grupo 1
Se o cluster for criado em uma das regiões da tabela a seguir, permita as tags HDInsight.WestUS de serviço e HDInsight.EastUS. Além disso, a tag de serviço regional listada. As regiões nesta seção exigem três tags de serviço.
Por exemplo, se o East US 2 cluster for criado na região, você precisará adicionar as seguintes tags de serviço ao seu grupo de segurança de rede:
HDInsight.EastUS2HDInsight.WestUSHDInsight.EastUS
| País | País/Região | Etiqueta de serviço |
|---|---|---|
| Estados Unidos da América | E.U.A. Leste 2 | HDInsight.EastUS2 |
| E.U.A. Central | HDInsight.CentralUS | |
| Centro-Norte dos EUA | HDInsight. NorthCentralUS | |
| E.U.A. Centro-Sul | HDInsight.SouthCentralUS | |
| E.U.A. Leste | HDInsight.EastUS | |
| E.U.A. Oeste | HDInsight.WestUS | |
| Japão | Leste do Japão | HDInsight.JapãoLeste |
| Europa | Europa do Norte | HDInsight.NorthEurope |
| Europa Ocidental | HDInsight.Europa Ocidental | |
| Ásia | Ásia Leste | HDInsight.EastAsia |
| Sudeste Asiático | HDInsight.Sudeste Asiático | |
| Austrália | Leste da Austrália | HDInsight.AustráliaLeste |
Grupo 2
Os clusters nas regiões da China Norte e do Leste da China precisam permitir duas tags de serviço: HDInsight.ChinaNorth e HDInsight.ChinaEast.
Grupo 3
Os clusters nas regiões de US Gov Iowa e US Gov Virginia precisam permitir duas tags de serviço: HDInsight.USGovIowa e HDInsight.USGovVirginia.
Grupo 4
Os clusters nas regiões da Alemanha Central e do Nordeste da Alemanha precisam permitir duas tags de serviço: HDInsight.GermanyCentral e HDInsight.GermanyNortheast.