TERAZ DOSTĘPNE

Azure HDInsight — upraszczanie zarządzania regułami sieciowych grup zabezpieczeń przy użyciu tagów usług

Zaktualizowano: 22 listopada, 2019

Usługa Azure HDInsight obsługuje teraz użycie tagów usług w celu upraszczania zarządzania regułami sieciowych grup zabezpieczeń dla ruchu przychodzącego. Tagi usług platformy Azure służą do grupowania wielu adresów IP w ramach pojedynczego tagu przyjaznego dla użytkownika. Administratorzy muszą jedynie utworzyć reguły, odwołując się do tagów, podczas gdy firma Microsoft będzie odpowiedzialna za utrzymywanie aktualności adresów IP. Administratorzy obsługujący klastry usługi Azure HDInsight mogą teraz korzystać z tego ulepszenia zarządzania.

Wcześniej administratorzy aprowizujący klastry usługi HDInsight musieli jawnie dodawać zarządzanie usługą HDInsight dla maksymalnie sześciu adresów IP w ramach reguł sieciowych grup zabezpieczeń dla ruchu przychodzącego zapewniających ochronę dostępu do ich klastrów. Ten proces był przeprowadzany ręcznie i był narażony na błędy, ponieważ adresy IP były inne w każdym regionie. Ponadto wszelkie zmiany adresów IP wpływały na aprowizację nowych klastrów i operacje wykonywane w istniejących klastrach. Administrator mógł monitorować zmiany adresów IP i ręcznie aktualizować ich reguły sieciowych grup zabezpieczeń.

Dzięki nowo wprowadzonemu tagowi usług dla usługi Azure HDInsight administratorzy muszą teraz dodać tylko jeden globalny tag usług dla usługi HDInsight w swoich regułach sieciowych grup zabezpieczeń. Spowoduje to włączenie usług zarządzania dla usługi HDInsight ze wszystkich regionów w celu monitorowania klastrów usługi HDInsight i zarządzania nimi. W przypadku zmiany źródłowych adresów IP usług zarządzania dla usługi HDInsight tagi usług zostaną automatycznie odświeżone i nie będzie miało to wpływu na połączenie z klastrami usługi HDInsight. Administratorzy nie muszą martwić się o monitorowanie zmian i aktualizowanie reguł sieciowych grup zabezpieczeń.

Klienci z jeszcze bardziej restrykcyjnymi zasadami zabezpieczeń sieci mogą skorzystać z regionalnych tagów usług dla usługi HDInsight zamiast pojedynczego globalnego tagu usług. Konfiguracja tego rozwiązania jest prawie tak samo prosta i nadal nie trzeba aktywnie monitorować zmian adresów IP.

Aby uzyskać więcej informacji, zobacz Network security group (NSG) service tags for Azure HDInsight (Tagi usług sieciowych grup zabezpieczeń dla usługi Azure HDInsight).

  • HDInsight
  • Features
  • Microsoft Ignite
  • Security

Related Products