JETZT VERFÜGBAR

Azure HDInsight: Vereinfachen der Verwaltung von NSG-Regeln mithilfe von Diensttags

Aktualisiert: 22 November, 2019

Azure HDInsight unterstützt nun die Verwendung von Diensttags zur Vereinfachung der Regelverwaltung für eingehende NSGs (Netzwerksicherheitsgruppen). Azure-Diensttags gruppieren mehrere IP-Adressen in ein einzelnes benutzerfreundliches Tag. Administratoren müssen lediglich Regeln erstellen, indem sie auf die Tags verweisen, während Microsoft die Verantwortung dafür übernimmt, die IP-Adressen auf dem neuesten Stand zu halten. Administratoren, die Azure HDInsight-Cluster verwalten, können nun von den Vorteilen dieser Verwaltungsverbesserung profitieren.

Zuvor mussten Administratoren, die HDInsight-Cluster bereitstellen, die HDInsight-Dienstverwaltung explizit zu bis zu sechs IP-Adressen in den eingehenden NSG-Regeln hinzufügen, die den Zugriff auf ihre Cluster schützen. Dieser Prozess musste manuell durchgeführt werden und war fehleranfällig, da die IP-Adressen sich in jeder Region unterschieden haben. Änderungen an den IP-Adressen würden sich außerdem sowohl auf die Bereitstellung neuer Cluster als auch auf die Vorgänge vorhandener auswirken. Es lag in der Verantwortung des Administrators, die Änderungen an den IP-Adressen zu überwachen und die NSG-Regeln manuell upzudaten.

Mit dem neu eingeführten Azure HDInsight-Diensttag müssen Administratoren nur noch ein einzelnes globales HDInsight-Diensttag zu ihren NSG-Regeln hinzufügen. Dadurch können HDInsight-Verwaltungsdienste aus allen Regionen die HDInsight-Cluster überwachen und verwalten. Wenn sich die Quell-IP-Adressen der HDInsight-Verwaltungsdienste ändern, werden die Diensttags automatisch aktualisiert, und die Verbindung zu den HDInsight-Clustern bleibt unbeeinträchtigt. Administratoren müssen sich keine Gedanken über die Überwachung von Änderungen und das Updaten von NSG-Regeln machen.

Kunden mit restriktiveren Netzwerksicherheitsrichtlinien können regionale HDInsight-Diensttags anstelle des einzelnen globalen Diensttags verwenden. Die Einrichtung ist fast genau so einfach, und eine aktive Überwachung von Änderungen an IP-Adressen ist ebenfalls nicht erforderlich.

Weitere Informationen finden Sie im Artikel NSG-Diensttags (Netzwerksicherheitsgruppen) für Azure HDInsight.

  • HDInsight
  • Features
  • Microsoft Ignite
  • Security

Related Products