提供中

Azure HDInsight—サービス タグを利用して NSG ルール管理を簡素化

公開日: 11月 22, 2019

Azure HDInsight では、受信ネットワーク セキュリティ グループ (NSG) 規則の管理を簡素化するために、サービス タグの使用がサポートされるようになりました。Azure サービス タグ は、複数の IP アドレスを 1 つのユーザー フレンドリなタグでグループ化します。Microsoft が IP アドレスを最新の状態に保つので、管理者はタグを参照してルールを作成するだけで済みます。Azure HDInsight クラスターを管理する管理者は、この管理性の向上によってメリットが得られるようになりました。

以前は、HDInsight クラスターをプロビジョニングする管理者は、クラスターへのアクセスを保護する受信 NSG ルールの最大 6 つの IP アドレスに、HDInsight サービス管理を明示的に追加する必要がありました。これは、各リージョンで IP アドレスが異なるため、手動で行うエラーが発生しやすいプロセスでした。さらに、IP アドレスを変更すると、新しいクラスターのプロビジョニングと既存のクラスターの操作の両方に影響します。IP アドレスの変更を監視し、NSG ルールを手動で更新するのは、管理者の仕事でした。

新しく導入された Azure HDInsight サービス タグを使用すると、管理者は、NSG ルールに 1 つの HDInsight グローバル サービス タグを追加するだけで済みます。これにより、HDInsight クラスターを監視および管理するために、すべてのリージョンの HDInsight 管理サービスが有効になります。HDInsight 管理サービスの発信元 IP アドレスが変更された場合、サービス タグは自動的に更新され、HDInsight クラスターへの接続には影響ありません。管理者は、変更の監視や NSG ルールの更新について心配する必要はありません。

ネットワーク セキュリティ ポリシーがさらに制限されているお客様は、単一のグローバル サービス タグではなく、リージョンの HDInsight サービス タグの使用を選択できます。設定はほぼ同様に簡単であり、IP アドレスへの変更をアクティブに監視する必要もありません。

詳細については、Azure HDInsight のネットワーク セキュリティ グループ (NSG) サービス タグを参照してください

  • HDInsight
  • Features
  • Security

関連製品