Hoppa till huvudinnehåll
Azure
Logga in
  1. Start
  2. Uppdateringar
  3. Azure HDInsight – Förenkla regler för nätverkssäkerhetsgrupper med hjälp av tjänsttaggar
TILLGÄNGLIGT NU

Azure HDInsight – Förenkla regler för nätverkssäkerhetsgrupper med hjälp av tjänsttaggar

Publiceringsdatum: 22 november, 2019

Azure HDInsight har nu stöd för användning av tjänsttaggar för att förenkla inkommande regelhantering för nätverkssäkerhetsgrupper. Tjänsttaggar i Azure grupperar flera IP-adresser under en enskild användarvänlig tagg. Administratörer behöver därmed bara skapa regler genom att referera till dessa taggar medan Microsoft ansvarar över att hålla IP-adresserna uppdaterade. Administratörer som ansvarar för underhåll av Azure HDInsight-kluster kan nu dra nytta av den här nya hanteringsfunktionen.

Tidigare behövde administratörer som tillhandahåller HDInsight-kluster uttryckligen lägga till HDInsight-tjänsthantering för upp till sex IP-adresser i reglerna för inkommande nätverkssäkerhetsgrupper som skyddar åtkomst till klustren. Det var en manuell process som ofta ledde till fel eftersom IP-adresserna skiljer sig mellan regioner. Förändringar till IP-adresserna påverkade dessutom både tillhandahållandet av nya kluster och åtgärderna i befintliga kluster. Det var upp till administratören att övervaka IP-adressernas ändringar och manuellt uppdatera deras regler för nätverkssäkerhetsgrupper.

Men med de nya Azure HDInsight-tjänsttaggarna behöver administratörer nu bara lägga till en enda global HDInsight-tjänsttagg i sina regler för nätverkssäkerhetsgrupper. Det gör det möjligt för HDInsight-hanteringstjänster från alla regioner att övervaka och hantera HDInsight-klustren. Om käll-IP-adresserna för HDInsight-hanteringstjänsterna ändras uppdateras tjänsttaggarna automatiskt och anslutningen till HDInsight-klustren fortsätter att köras utan att påverkas. Administratörer behöver inte bekymra sig om att övervaka ändringar och uppdatera regler för nätverkssäkerhetsgrupper.

Kunder med ännu restriktivare principer för nätverkssäkerhet kan välja att använda regionala HDInsight-tjänsttaggar i stället för den enskilda globala tjänsttaggen. De är nästan lika enkla att konfigurera och de behöver inte heller aktivt övervakas för att identifiera ändringar av IP-adresser.

Läs artikeln Tjänsttaggar för nätverkssäkerhetsgrupper i Azure HDInsight för mer information.

  • HDInsight
  • Features
  • Security

Tillhörande produkter

Tillbaka till Azure-uppdateringar