Condividi tramite

Gestisci l'accesso pubblico al cluster di Esplora dati di Azure

  • Articolo

Questo articolo descrive come consentire, limitare o impedire l'accesso pubblico al cluster di Esplora dati di Azure.

Gestire l'accesso pubblico

Per consentire, limitare o impedire l'accesso pubblico al cluster, seguire questa procedura:

  1. Nel portale di Azure ,vai al tuo cluster.

  2. Nel menu a sinistra, in Sicurezza e reteselezionare Rete. Se si seleziona l'opzione Abilitato dagli indirizzi IP selezionati, è necessario specificare l'indirizzo IP o CIDR usando il formato di indirizzo IPv4.

    Screenshot della pagina di accesso pubblico di rete.

  3. Nell'area accesso alla rete pubblica selezionare una delle tre opzioni seguenti:

    • Abilitato da tutte le reti: questa opzione consente l'accesso dalle reti pubbliche.

    • Abilitato da indirizzi IP selezionati: questa opzione consente di definire un elenco di indirizzi IP consentiti del firewall, notazione CIDR (Classless Inter-Domain Routing) o tag del servizio che possono connettersi all'endpoint pubblico del cluster. Nella notazione CIDR l'indirizzo IP è seguito da una barra e da un numero che rappresenta la subnet mask. Per altre informazioni, vedere Specificare gli indirizzi IP selezionati.

    • Disabilitato: questa opzione impedisce l'accesso al cluster da reti pubbliche e richiede invece la connessione tramite un endpoint privato.

  4. Selezionare Salva.

Specificare gli indirizzi IP selezionati

L'opzione Abilitato da indirizzi IP selezionati offre flessibilità nella gestione dell'accesso di rete al cluster, consentendo diversi modi per definire gli indirizzi IP autorizzati a connettersi. È possibile specificare singoli indirizzi IP, usare la notazione CIDR per definire un intervallo di indirizzi IP o usare i tag del servizio , che rappresentano un gruppo di prefissi di indirizzi IP da servizi di Azure specifici. Gli esempi di seguenti mostrano come è possibile specificare ognuno di essi.

Esempi

Gli esempi seguenti illustrano come specificare indirizzi IP, notazioni CIDR e tag di servizio.

Singoli indirizzi IP

Nell'esempio seguente viene specificato un singolo indirizzo IP nel formato xxx.xxx.xxx.xxx.

192.168.1.10
Notazione CIDR

Nell'esempio seguente viene specificato un intervallo di indirizzi IP da 192.168.1.0 a 192.168.1.255 usando la notazione CIDR. Il /24 indica che i primi 24 bit o tre ottetti rappresentano la parte di rete dell'indirizzo, mentre gli ultimi otto bit vengono usati per gli indirizzi host all'interno della rete da 0 a 255.

192.168.1.0/24
Tag del servizio

L'esempio seguente usa un tag di servizio per consentire l'accesso all'intervallo di indirizzi IP di Archiviazione di Azure dal data center di Azure nell'area Stati Uniti occidentali.

Storage.WestUS

Per un elenco completo dei tag del servizio, vedere Tag del servizio disponibili.

Configurare gli indirizzi IP selezionati

È possibile configurare gli indirizzi IP selezionati attraverso il portale di Azure o modificando il modello di Resource Manager (ARM). Scegliere il metodo più adatto alle esigenze di flusso di lavoro, requisiti e gestione degli accessi di rete.

Attenzione

Per configurare i tag del servizio , usare il modello ARM .

  1. Vai al tuo cluster nel portale di Azure .

  2. In Sicurezza e rete>Rete>Accesso pubblicoselezionare Abilitato da indirizzi IP selezionati.

    Screenshot della pagina di configurazione di rete, che mostra l'opzione abilitata dagli indirizzi IP selezionati senza alcun intervallo di indirizzi configurato.

  3. Configurare gli indirizzi IP o gli intervalli CIDR che si desidera consentire di connettersi al cluster.

    Screenshot della pagina di configurazione di rete, che mostra gli indirizzi IP selezionati specificati per essere abilitati dagli indirizzi IP selezionati. Vengono specificati come singoli indirizzi IP e nella notazione CIDR.

  4. Selezionare Salva per inviare la configurazione.

Contenuto correlato