Pular para o conteúdo principal
Azure
Entrar
  1. Página Inicial
  2. Atualizações
  3. Azure HDInsight: Simplifique o gerenciamento de regras de NSG usando marcas de serviço
JÁ DISPONÍVEL

Azure HDInsight: Simplifique o gerenciamento de regras de NSG usando marcas de serviço

Data da publicação: 22 novembro, 2019

O Azure HDInsight agora oferece suporte ao uso de marcas de serviço para simplificar o gerenciamento de regras do NSG (grupo de segurança de rede) de entrada. As marcas de serviço do Azure agrupam vários endereços IP sob uma única marca amigável. Os administradores apenas precisam criar regras referindo-se às marcas, enquanto a Microsoft assume a responsabilidade de manter os endereços IP atualizados. Os administradores que mantêm clusters do Azure HDInsight agora podem se beneficiar desse aprimoramento de gerenciamento.

Anteriormente, os administradores que provisionavam clusters do HDInsight precisavam adicionar explicitamente o gerenciamento de serviços do HDInsight até seis endereços IP nas regras de NSG de entrada que protegiam o acesso aos clusters. Esse foi um processo manual e propenso a erros, pois os endereços IP diferiam em cada região. Além disso, quaisquer alterações nos endereços IP afetariam o provisionamento de novos clusters e as operações daqueles existentes. Cabe ao administrador monitorar as alterações nos endereços IP e atualizar manualmente suas regras de NSG.

Com a marca de serviço do Azure HDInsight introduzida recentemente, os administradores agora precisam adicionar apenas uma única marca de serviço global do HDInsight em suas regras de NSG. Isso permitirá que os serviços de gerenciamento do HDInsight de todas as regiões monitorem e gerenciem os clusters do HDInsight. Se os endereços IP de origem dos serviços de gerenciamento do HDInsight mudarem, as marcas de serviço serão atualizadas automaticamente e a conectividade com os clusters do HDInsight continuará inalterada. Os administradores não precisam se preocupar com o monitoramento de alterações e atualização de regras de NSG.

Os clientes com políticas de segurança de rede ainda mais restritivas podem optar por usar marcas de serviço regionais do HDInsight em vez da marca de serviço global única. É quase tão simples de configurar e ainda não há necessidade de monitorar ativamente as alterações nos endereços IP.

Para obter mais detalhes, leia as marcas de serviço do NSG (Grupo de Segurança de Rede) no Azure HDInsight.

  • HDInsight
  • Features
  • Security

Produtos relacionados

Voltar para as Atualizações do Azure