Gestisci l'accesso pubblico al cluster di Esplora dati di Azure
Questo articolo descrive come consentire, limitare o impedire l'accesso pubblico al cluster di Esplora dati di Azure.
Gestire l'accesso pubblico
Per consentire, limitare o impedire l'accesso pubblico al cluster, seguire questa procedura:
Nel portale di Azure ,vai al tuo cluster.
Nel menu a sinistra, in Sicurezza e reteselezionare Rete. Se si seleziona l'opzione Abilitato dagli indirizzi IP selezionati, è necessario specificare l'indirizzo IP o CIDR usando il formato di indirizzo IPv4.
Nell'area accesso alla rete pubblica selezionare una delle tre opzioni seguenti:
Abilitato da tutte le reti: questa opzione consente l'accesso dalle reti pubbliche.
Abilitato da indirizzi IP selezionati: questa opzione consente di definire un elenco di indirizzi IP consentiti del firewall, notazione CIDR (Classless Inter-Domain Routing) o tag del servizio che possono connettersi all'endpoint pubblico del cluster. Nella notazione CIDR l'indirizzo IP è seguito da una barra e da un numero che rappresenta la subnet mask. Per altre informazioni, vedere Specificare gli indirizzi IP selezionati.
Disabilitato: questa opzione impedisce l'accesso al cluster da reti pubbliche e richiede invece la connessione tramite un endpoint privato.
Selezionare Salva.
Specificare gli indirizzi IP selezionati
L'opzione Abilitato da indirizzi IP selezionati offre flessibilità nella gestione dell'accesso di rete al cluster, consentendo diversi modi per definire gli indirizzi IP autorizzati a connettersi. È possibile specificare singoli indirizzi IP, usare la notazione CIDR per definire un intervallo di indirizzi IP o usare i tag del servizio , che rappresentano un gruppo di prefissi di indirizzi IP da servizi di Azure specifici. Gli esempi di seguenti mostrano come è possibile specificare ognuno di essi.
Esempi
Gli esempi seguenti illustrano come specificare indirizzi IP, notazioni CIDR e tag di servizio.
Singoli indirizzi IP
Nell'esempio seguente viene specificato un singolo indirizzo IP nel formato xxx.xxx.xxx.xxx
.
192.168.1.10
Notazione CIDR
Nell'esempio seguente viene specificato un intervallo di indirizzi IP da 192.168.1.0
a 192.168.1.255
usando la notazione CIDR. Il /24
indica che i primi 24 bit o tre ottetti rappresentano la parte di rete dell'indirizzo, mentre gli ultimi otto bit vengono usati per gli indirizzi host all'interno della rete da 0
a 255
.
192.168.1.0/24
Tag del servizio
L'esempio seguente usa un tag di servizio per consentire l'accesso all'intervallo di indirizzi IP di Archiviazione di Azure dal data center di Azure nell'area Stati Uniti occidentali.
Storage.WestUS
Per un elenco completo dei tag del servizio, vedere Tag del servizio disponibili.
Configurare gli indirizzi IP selezionati
È possibile configurare gli indirizzi IP selezionati attraverso il portale di Azure o modificando il modello di Resource Manager (ARM). Scegliere il metodo più adatto alle esigenze di flusso di lavoro, requisiti e gestione degli accessi di rete.
- del portale di Azure
- modello ARM