Sdílet prostřednictvím

Správa veřejného přístupu ke clusteru Azure Data Exploreru

  • Článek

Tento článek popisuje, jak povolit, omezit nebo zabránit veřejnému přístupu ke clusteru Azure Data Exploreru.

Správa veřejného přístupu

Pokud chcete povolit, omezit nebo zabránit veřejnému přístupu ke clusteru, postupujte takto:

  1. Na portálu Azurepřejděte ke svému clusteru.

  2. V nabídce vlevo v části Zabezpečení + sítěvyberte Sítě. Pokud vyberete možnost Povoleno z vybraných IP adres, musíte zadat IP adresu nebo CIDR ve formátu IPv4 adresy.

    snímek obrazovky se stránkou veřejného přístupu k síti

  3. V oblasti Přístup k veřejné síti vyberte jednu z následujících tří možností:

    • Povoleno ze všech sítí: Tato možnost umožňuje přístup z veřejných sítí.

    • Povoleno z vybraných IP adres: Tato možnost umožňuje definovat seznam povolených IP adres brány firewall, notace CIDR (Classless Inter-Domain Routing) nebo značky služeb, které se můžou připojit k veřejnému koncovému bodu vašeho clusteru. V zápisu CIDR následuje IP adresa lomítko a číslo, které představuje masku podsítě. Další informace naleznete v tématu Určení vybraných IP adres.

    • Zakázáno: Tato možnost brání přístupu ke clusteru z veřejných sítí a místo toho vyžaduje připojení prostřednictvím privátního koncového bodu.

  4. Vyberte Uložit.

Zadání vybraných IP adres

Možnost Povoleno z vybraných IP adres poskytuje flexibilitu při správě síťového přístupu ke clusteru prostřednictvím několika způsobů definování IP adres, které se můžou připojit. Můžete zadat jednotlivé IP adresy, pomocí zápisu CIDR definovat rozsah IP adres nebo využívat značky služby , které představují skupinu předpon IP adres z konkrétních služeb Azure. Následující příklady ukazují, jak může být každý z nich specifikován.

Příklady

Následující příklady ukazují, jak zadat IP adresy, notace CIDR a značky služeb.

Jednotlivé IP adresy

Následující příklad určuje jednu IP adresu ve formátu xxx.xxx.xxx.xxx.

192.168.1.10
Zápis CIDR

Následující příklad určuje rozsah IP adres od 192.168.1.0 do 192.168.1.255 pomocí zápisu CIDR. /24 označuje, že prvních 24 bitů nebo tří oktetů představuje síťovou část adresy, zatímco posledních osm bitů se používá pro adresy hostitelů v síti z 0 do 255.

192.168.1.0/24
Značky služeb

Následující příklad používá značku služby k povolení přístupu k rozsahu IP adres služby Azure Storage z datového centra Azure v oblasti USA – západ.

Storage.WestUS

Úplný seznam značek služeb najdete v tématu Dostupné značky služeb.

Konfigurace vybraných IP adres

Vybrané IP adresy můžete nakonfigurovat prostřednictvím webu Azure Portal nebo úpravou šablony ARM. Zvolte metodu, která nejlépe odpovídá potřebám pracovního postupu, požadavků a správy přístupu k síti.

Opatrnost

Ke konfiguraci značek služby použít šablonu ARM.

  1. Přejděte ke svému clusteru v Azure Portal.

  2. V části Zabezpečení a sítě>Sítě>Veřejný přístupvyberte Povoleno z vybraných IP adres.

    snímek obrazovky se stránkou konfigurace sítě zobrazující povolenou možnost z vybraných IP adres bez nakonfigurovaného rozsahu adres.

  3. Nakonfigurujte IP adresy nebo rozsahy CIDR, které chcete povolit pro připojení ke clusteru.

    Snímek obrazovky stránky konfigurace sítě, který zobrazuje vybrané IP adresy určené jako povolené z vybraných IP adres. Jsou uvedeny jako jednotlivé IP adresy a ve formátu CIDR.

  4. Vyberte Uložit a odešlete konfiguraci.

Související obsah