Azure HDInsight - 서비스 태그를 사용하여 NSG 규칙 관리 간소화

이제 Azure HDInsight는 서비스 태그를 사용한 인바운드 NSG(네트워크 보안 그룹) 규칙 관리 간소화를 지원합니다. Azure 서비스 태그는 여러 IP 주소를 사용자에게 친숙한 단일 태그로 그룹화합니다. Microsoft에서 IP 주소를 최신 상태로 유지하므로 관리자는 태그를 참조하여 규칙을 만들기만 하면 됩니다. Azure HDInsight 클러스터를 유지 관리하는 관리자는 이제 이러한 관리 효율성 개선 사항을 이용할 수 있습니다.

이전에는 HDInsight 클러스터를 프로비저닝하는 관리자가 클러스터에 대한 액세스를 보호하는 인바운드 NSG 규칙에 HDInsight 서비스 관리를 위한 최대 6개의 IP 주소를 명시적으로 추가해야 했습니다. 이 작업은 수동으로 이루어졌고 각 지역의 IP 주소가 다르므로 오류가 발생하기 쉬웠습니다. 또한 IP 주소에 대한 모든 변경 내용은 새 클러스터의 프로비저닝과 기존 클러스터의 작업 모두에 영향을 줍니다. 관리자는 IP 주소에 대한 변경 내용을 모니터링하고 해당 NSG 규칙을 수동으로 업데이트해야 했습니다.

관리자는 새로 도입된 Azure HDInsight 서비스 태그를 사용하여 NSG 규칙에 단일 HDInsight 글로벌 서비스 태그를 추가하기만 하면 됩니다. 따라서 모든 지역에서 HDInsight 관리 서비스를 통해 HDInsight 클러스터를 모니터링하고 관리할 수 있습니다. HDInsight 관리 서비스의 원본 IP 주소가 변경되면 서비스 태그가 자동으로 새로 고쳐지며 HDInsight 클러스터에 대한 연결은 계속 영향을 받지 않습니다. 관리자는 변경 내용이 있는지 모니터링하고 NSG 규칙을 업데이트하는 것에 대해 걱정할 필요가 없습니다.

훨씬 더 제한적인 네트워크 보안 정책을 사용하는 고객은 단일 글로벌 서비스 태그 대신 지역 HDInsight 서비스 태그를 사용할 수 있습니다. 이 경우도 설정이 간단하며, IP 주소의 변경 내용을 적극적으로 모니터링할 필요가 없습니다.

자세한 내용은 Azure HDInsight에 대한 NSG(네트워크 보안 그룹) 서비스 태그를 참조하세요.