JÁ DISPONÍVEL

Azure HDInsight — Simplificar a gestão de regras de NSG com etiquetas de serviço

Atualização: 22 novembro, 2019

O Azure HDInsight suporta agora a utilização de etiquetas de serviço para simplificar a gestão de regras do grupo de segurança de rede (NSG) de entrada. As etiquetas de serviço do Azure agrupam múltiplos endereços IP numa única etiqueta amigável de utilizador. Os administradores apenas têm de criar regras referindo-se às etiquetas, enquanto a Microsoft assume a responsabilidade de manter os endereços IP atualizados. Os administradores que mantêm os clusters do Azure HDInsight podem agora beneficiar deste melhoramento da capacidade de gestão.

Anteriormente, os administradores que aprovisionavam clusters do HDInsight tinham de adicionar explicitamente a gestão de serviços do HDInsight até seis endereços IP nas regras de NSG de entrada que protegem o acesso aos clusters. Este era um processo manual e propenso a erros, uma vez que os endereços IP diferem em cada região. Além disso, quaisquer alterações aos endereços IP iriam afetar o aprovisionamento de novos clusters e as operações dos existentes. Cabia ao administrador monitorizar as alterações aos endereços IP e atualizar manualmente as regras de NSG.

Com a etiqueta de serviço do Azure HDInsight recentemente introduzida, os administradores agora só têm de adicionar uma única etiqueta de serviço global do HDInsight nas regras de NSG. Isto permitirá aos serviços de gestão do HDInsight de todas as regiões monitorizar e gerir os clusters do HDInsight. Se os endereços IP de origem dos serviços de gestão do HDInsight forem alterados, as etiquetas de serviço serão atualizadas automaticamente e a conectividade com os clusters do HDInsight continuará inalterada. Os administradores não têm de se preocupar com a monitorização das alterações e a atualização das regras de NSG.

Os clientes com políticas de segurança de rede ainda mais restritivas podem optar por utilizar etiquetas de serviço do HDInsight regionais em vez da única etiqueta de serviço global. É simples de configurar e ainda não há necessidade de monitorizar ativamente as alterações aos endereços IP.

Para obter mais detalhes, leia Network security group (NSG) service tags for Azure HDInsight (Etiquetas de serviço do grupo de segurança de rede (NSG) para o Azure HDInsight).

  • HDInsight
  • Features
  • Microsoft Ignite
  • Security

Related Products