次の方法で共有


Azure Data Explorer クラスターへのパブリック アクセスを管理する

この記事では、Azure Data Explorer クラスターへのパブリック アクセスを許可、制限、または禁止する方法について説明します。

パブリック アクセスの管理

クラスターへのパブリック アクセスを許可、制限、または禁止するには、次の手順に従います。

  1. Azure portalで、クラスターに移動します。

  2. 左側のメニューの Security + Networkingで、ネットワークを選択します。 選択した IP アドレスから有効 オプションを選択した場合は、IPv4 アドレス形式を使用して IP アドレスまたは CIDR を指定する必要があります。

    ネットワーク パブリック アクセス ページのスクリーンショット。

  3. [パブリック ネットワーク アクセス] 領域で、次の 3 つのオプションのいずれかを選択します。

    • すべてのネットワークから有効: このオプションを使用すると、パブリック ネットワークからのアクセスが許可されます。

    • 選択した IP アドレスから有効: このオプションを使用すると、クラスターのパブリック エンドポイントに接続できる IP アドレス、クラスレス Inter-Domain ルーティング (CIDR) 表記、サービス タグ のファイアウォール許可リストを定義できます。 CIDR 表記では、IP アドレスの後にスラッシュとサブネット マスクを表す数値が続きます。 詳細については、「選択した IP アドレスを指定する」を参照してください。

    • 無効: このオプションを選択すると、パブリック ネットワークからクラスターにアクセスできなくなり、代わりにプライベート エンドポイント経由の接続が必要になります。

  4. [保存] を選択します。

選択した IP アドレスを指定する

選択した IP アドレスから有効にする オプションを使用すると、接続できる IP アドレスを複数の方法で定義できるため、クラスターへのネットワーク アクセスを柔軟に管理できます。 個々の IP アドレスを指定したり、CIDR 表記を使用して IP アドレスの範囲を定義したり、特定の Azure サービスの IP アドレス プレフィックスのグループを表すサービス タグ利用したりできます。 次の 、それぞれを指定する方法を示しています。

次の例では、IP アドレス、CIDR 表記、およびサービス タグを指定する方法を示します。

個々の IP アドレス

次の例では、xxx.xxx.xxx.xxxの形式で 1 つの IP アドレスを指定します。

192.168.1.10
CIDR 表記

次の例では、CIDR 表記を使用して、192.168.1.0 から 192.168.1.255 までの IP アドレスの範囲を指定します。 /24 は、最初の 24 ビット (3 オクテット) がアドレスのネットワーク部分を表し、最後の 8 ビットは、0 から 255までのネットワーク内のホスト アドレスに使用されることを示します。

192.168.1.0/24
サービス タグ

次の例では、サービス タグを使用して、米国西部リージョンの Azure データ センターから Azure Storage の IP アドレス範囲へのアクセスを許可します。

Storage.WestUS

サービス タグの完全な一覧については、「使用可能なサービス タグ参照してください。

選択した IP アドレスを構成する

選択した IP アドレスは、Azure portal を使用するか、ARM テンプレートを変更して構成できます。 ワークフロー、要件、ネットワーク アクセス管理のニーズに最適な方法を選択します。

注意

サービス タグ 構成するには、ARM テンプレートを使用します。

  1. Azure portalでクラスターに移動します。

  2. [セキュリティとネットワーク>ネットワーク>パブリックアクセス] で、選択した IP アドレスから [有効] を選択します

    ネットワーク構成ページのスクリーンショット。アドレス範囲が構成されていない選択した IP アドレスオプションから有効になっていることを示します。

  3. クラスターへの接続を許可する IP アドレスまたは CIDR 範囲を構成します。

    ネットワーク構成ページのスクリーンショット。選択した IP アドレスから有効に指定された IP アドレスが示されています。これらは個々の IP アドレスとして、CIDR 表記で指定されます。

  4. 構成を送信するには、保存 を選択します。

  • Azure Data Explorer でのプライベート エンドポイントのトラブルシューティング