Azure Data Explorer クラスターへのパブリック アクセスを管理する
この記事では、Azure Data Explorer クラスターへのパブリック アクセスを許可、制限、または禁止する方法について説明します。
パブリック アクセスの管理
クラスターへのパブリック アクセスを許可、制限、または禁止するには、次の手順に従います。
Azure portalで、クラスターに移動します。
左側のメニューの Security + Networkingで、ネットワークを選択します。 選択した IP アドレスから有効 オプションを選択した場合は、IPv4 アドレス形式を使用して IP アドレスまたは CIDR を指定する必要があります。
[パブリック ネットワーク アクセス] 領域で、次の 3 つのオプションのいずれかを選択します。
すべてのネットワークから有効: このオプションを使用すると、パブリック ネットワークからのアクセスが許可されます。
選択した IP アドレスから有効: このオプションを使用すると、クラスターのパブリック エンドポイントに接続できる IP アドレス、クラスレス Inter-Domain ルーティング (CIDR) 表記、サービス タグ のファイアウォール許可リストを定義できます。 CIDR 表記では、IP アドレスの後にスラッシュとサブネット マスクを表す数値が続きます。 詳細については、「選択した IP アドレスを指定する」を参照してください。
無効: このオプションを選択すると、パブリック ネットワークからクラスターにアクセスできなくなり、代わりにプライベート エンドポイント経由の接続が必要になります。
[保存] を選択します。
選択した IP アドレスを指定する
選択した IP アドレスから有効にする オプションを使用すると、接続できる IP アドレスを複数の方法で定義できるため、クラスターへのネットワーク アクセスを柔軟に管理できます。 個々の IP アドレスを指定したり、CIDR 表記を使用して IP アドレスの範囲を定義したり、特定の Azure サービスの IP アドレス プレフィックスのグループを表すサービス タグ
例
次の例では、IP アドレス、CIDR 表記、およびサービス タグを指定する方法を示します。
個々の IP アドレス
次の例では、xxx.xxx.xxx.xxx
の形式で 1 つの IP アドレスを指定します。
192.168.1.10
CIDR 表記
次の例では、CIDR 表記を使用して、192.168.1.0
から 192.168.1.255
までの IP アドレスの範囲を指定します。 /24
は、最初の 24 ビット (3 オクテット) がアドレスのネットワーク部分を表し、最後の 8 ビットは、0
から 255
までのネットワーク内のホスト アドレスに使用されることを示します。
192.168.1.0/24
サービス タグ
次の例では、サービス タグを使用して、米国西部リージョンの Azure データ センターから Azure Storage の IP アドレス範囲へのアクセスを許可します。
Storage.WestUS
サービス タグの完全な一覧については、「使用可能なサービス タグ
選択した IP アドレスを構成する
選択した IP アドレスは、Azure portal を使用するか、ARM テンプレートを変更して構成できます。 ワークフロー、要件、ネットワーク アクセス管理のニーズに最適な方法を選択します。
注意
サービス タグ 構成するには、ARM テンプレートを使用します。
Azure portalでクラスターに移動します。
[セキュリティとネットワーク>ネットワーク>パブリックアクセス] で、選択した IP アドレスから [有効] を選択します。
クラスターへの接続を許可する IP アドレスまたは CIDR 範囲を構成します。
構成を送信するには、保存 を選択します。
関連コンテンツ
- Azure Data Explorer でのプライベート エンドポイントのトラブルシューティング