Azure HDInsight - 使用服务标记简化 NSG 规则管理

Azure HDInsight 现在支持使用服务标记来简化入站网络安全组 (NSG) 规则管理。Azure 服务标记使用单个易用标记对多个 IP 地址进行分组。管理员只需通过引用标记来创建规则，而 Microsoft 负责使 IP 地址保持最新状态。维护 Azure HDInsight 群集的管理员现在可以利用这种可管理性改进。

以前，预配 HDInsight 群集的管理员需要在保护群集访问权限的入站 NSG 规则中，向 HDInsight 服务管理添加多达六个 IP 地址。这是一个手动的容易出错的过程，因为每个区域中的 IP 地址都不相同。此外，对 IP 地址进行的任何更改都会影响新群集的预配和现有群集的操作。由管理员来监视 IP 地址的更改并手动更新其 NSG 规则。

使用新引入的 Azure HDInsight 服务标记，现在管理员只需在其 NSG 规则中添加单个 HDInsight 全局服务标记。这将从所有区域启用 HDInsight 管理服务来监视和管理 HDInsight 群集。如果 HDInsight 管理服务的源 IP 地址发生更改，服务标记将自动刷新，并且与 HDInsight 群集的连接将继续不受影响。管理员无需担心监视更改和更新 NSG 规则。

具有更严格网络安全策略的客户可以选择使用区域 HDInsight 服务标记，而不是使用单一全局服务标记。设置很简单，无需主动监视 IP 地址的更改。

有关更多详细信息，请参阅适用于 Azure HDInsight 的网络安全组 (NSG) 服务标记。