Ignorez la navigation
Azure
Se connecter
  1. Accueil
  2. Mises à jour
  3. Azure HDInsight : simplifier la gestion des règles NSG à l’aide des étiquettes de service
DISPONIBLE IMMÉDIATEMENT

Azure HDInsight : simplifier la gestion des règles NSG à l’aide des étiquettes de service

Date de publication : 22 novembre, 2019

Azure HDInsight prend désormais en charge l’utilisation d’étiquettes de service pour simplifier la gestion des règles de groupe de sécurité réseau (NSG) entrant. Les étiquettes de service Azure regroupent plusieurs adresses IP sous une seule étiquette pratique. Les administrateurs doivent uniquement créer des règles en faisant référence aux étiquettes, tandis que Microsoft assume la responsabilité de tenir à jour les adresses IP. Les administrateurs qui maintiennent des clusters HDInsight Azure peuvent désormais bénéficier de cette amélioration de la gestion.

Auparavant, les administrateurs qui approvisionnaient les clusters HDInsight devaient explicitement ajouter à la gestion des services HDInsight jusqu’à six adresses IP dans les règles de groupe de sécurité réseau entrant protégeant l’accès à leurs clusters. Ce processus manuel était susceptible d’engendrer des erreurs, car les adresses IP étaient différentes dans chaque région. En outre, toute modification apportée aux adresses IP affectait à la fois l’approvisionnement de nouveaux clusters et les opérations de ceux qui existaient déjà. Il revenait à l’administrateur de surveiller les modifications apportées aux adresses IP et de mettre à jour manuellement leurs règles NSG.

Avec la toute nouvelle étiquette de service Azure HDInsight, les administrateurs n’ont désormais qu’à ajouter une seule étiquette de service global HDInsight dans leurs règles NSG. Cela permet aux services de gestion HDInsight de toutes les régions de surveiller et de gérer les clusters HDInsight. Si les adresses IP sources des services de gestion HDInsight changent, les étiquettes de service sont automatiquement actualisées et la connectivité aux clusters HDInsight ne sera pas affectée. Les administrateurs n’ont pas besoin de se soucier de la surveillance des modifications et de la mise à jour des règles NSG.

Les clients avec des stratégies de sécurité réseau encore plus restrictives peuvent choisir d’utiliser les étiquettes de service HDInsight régionales au lieu de l’étiquette de service globale unique. Elle est presque aussi simple à configurer et il n’est pas non plus nécessaire de surveiller activement les modifications apportées aux adresses IP.

Pour plus d’informations, consultez Étiquettes de service de groupe de sécurité réseau (NSG) pour Azure HDInsight.

  • HDInsight
  • Features
  • Security

Produits apparentés

Revenir aux mises à jour Azure