Azure HDInsight - 使用服務標籤簡化 NSG 規則管理

Azure HDInsight 現在支援使用服務標籤來簡化輸入網路安全性群組 (NSG) 規則管理。Azure 服務標籤會將多個 IP 位址分組到單一的使用者易記標籤之下。系統管理員只需要參考標籤來建立規則，Microsoft 會負責確保 IP 位址處於最新狀態。負責維護 Azure HDInsight 叢集的管理員現在能享有這項管理性改善的好處。

之前，負責佈建 HDInsight 叢集的系統管理員，必須在輸入 NSG 規則中明確地將 HDInsight 服務管理新增至最多六個 IP 位址，來保護叢集的存取。這個人工程序會因為各個區域的 IP 位址不同，而容易出錯。此外，對 IP 位址所做的所有變更都會影響新叢集的佈建和現有叢集的作業。IP 位址的變更監視和其 NSG 規則的手動更新，全都交由系統管理員負責。

新的 Azure HDInsight 服務標籤推出後，系統管理員現在只需要在 NSG 規則中新增單一 HDInsight 全域服務標籤即可。這能啟用所有區域的 HDInsight 管理服務，來監視和管理 HDInsight 叢集。如果 HDInsight 管理服務的來源 IP 位址變更，服務標籤就會自動重新整理，而與 HDInsight 叢集的連線將會繼續並不受影響。系統管理員不需要費心監視變更及更新 NSG 規則。

網路安全性原則更嚴格的客戶可以選擇使用區域 HDInsight 服務標籤，而非單一全域服務標籤。服務標籤的設定相當簡單，而且不需要主動監視 IP 位址的變更。

如需更多詳細資料，請參閱適用於 Azure HDInsight 的網路安全性群組 (NSG) 服務標籤。