ORA DISPONIBILE

Azure HDInsight: Semplificare la gestione delle regole dei gruppi di sicurezza di rete con i tag del servizio

Data di pubblicazione: 22 novembre, 2019

Azure HDInsight supporta ora l'uso di tag del servizio per semplificare la gestione delle regole dei gruppi di sicurezza di rete in ingresso. I tag del servizio di Azure raggruppano più indirizzi IP in un unico tag intuitivo. Gli amministratori devono solo creare regole facendo riferimento ai tag, mentre Microsoft si assume la responsabilità di mantenere aggiornati gli indirizzi IP. Gli amministratori che gestiscono i cluster Azure HDInsight possono ora usufruire di questo miglioramento della gestibilità.

In precedenza, gli amministratori che effettuavano il provisioning dei cluster HDInsight dovevano aggiungere in modo esplicito fino a sei indirizzi IP di gestione del servizio HDInsight nelle regole dei gruppi di sicurezza di rete in ingresso per la protezione dell'accesso ai cluster. Si tratta di un processo manuale e soggetto a errori dal momento che gli indirizzi IP sono diversi in ogni area. Inoltre, tutte le modifiche apportate agli indirizzi IP influivano sul provisioning dei nuovi cluster e sulle operazioni di quelli esistenti. Spettava all'amministratore monitorare le modifiche apportate agli indirizzi IP e aggiornare manualmente le regole dei gruppi di sicurezza di rete.

Con il tag del servizio HDInsight di Azure appena introdotto, gli amministratori ora devono solo aggiungere un singolo tag del servizio globale HDInsight nelle regole dei gruppi di sicurezza di rete. Questo consentirà ai servizi di gestione HDInsight di tutte le aree di monitorare e gestire i cluster HDInsight. Se gli indirizzi IP di origine dei servizi di gestione HDInsight cambiano, i tag del servizio verranno aggiornati automaticamente e la connettività ai cluster HDInsight rimarrà inalterata. Gli amministratori non devono preoccuparsi del monitoraggio delle modifiche e dell'aggiornamento delle regole dei gruppi di sicurezza di rete.

I clienti con criteri di sicurezza di rete ancora più restrittivi possono scegliere di usare i tag del servizio HDInsight a livello di area anziché il singolo tag del servizio globale. La configurazione è altrettanto facile e non sarà comunque necessario monitorare attivamente le modifiche apportate agli indirizzi IP.

Per informazioni dettagliate, vedere Tag del servizio del gruppo di sicurezza di rete per Azure HDInsight.

  • HDInsight
  • Features
  • Microsoft Ignite
  • Security

Prodotti correlati