다음을 통해 공유


Azure Data Explorer 클러스터에 대한 공용 액세스 관리

이 문서에서는 Azure Data Explorer 클러스터에 대한 공용 액세스를 허용, 제한 또는 방지하는 방법을 설명합니다.

공용 액세스 관리

클러스터에 대한 공용 액세스를 허용, 제한 또는 방지하려면 다음 단계를 수행합니다.

  1. Azure 포털에서 클러스터로 이동하십시오.

  2. 왼쪽 메뉴의 보안 + 네트워킹아래에서 네트워킹선택합니다. 선택한 IP 주소들 옵션에서 '사용'을 선택할 경우, IPv4 주소 형식을 사용하여 IP 주소 또는 CIDR을 명시해야 합니다.

    네트워킹 공용 액세스 페이지의 스크린샷

  3. 공용 네트워크 액세스 영역 내에서 다음 세 가지 옵션 중 하나를 선택합니다.

    • 모든 네트워크에서 사용: 이 옵션을 사용하면 공용 네트워크에서 액세스할 수 있습니다.

    • 선택한 IP 주소사용하도록 설정: 이 옵션을 사용하면 클러스터의 퍼블릭 엔드포인트에 연결할 수 있는 IP 주소, CIDR(클래스리스 Inter-Domain 라우팅) 표기법 또는 서비스 태그 방화벽 허용 목록을 정의할 수 있습니다. CIDR 표기법에서 IP 주소 뒤에는 슬래시와 서브넷 마스크를 나타내는 숫자가 잇습니다. 자세한 내용은 선택한 IP 주소 지정을 참조하세요.

    • 사용 안 함: 이 옵션은 공용 네트워크에서 클러스터에 대한 액세스를 차단하고 대신 프라이빗 엔드포인트를 통한 연결이 필요합니다.

  4. 저장을 선택합니다.

선택한 IP 주소 지정

선택된 IP 주소에서 사용하는 옵션은 클러스터에 대한 네트워크 접근을 보다 유연하게 관리할 수 있도록, 연결 가능한 IP 주소를 정의하는 여러 가지 방법을 제공합니다. 개별 IP 주소를 지정하거나 CIDR 표기법을 사용하여 IP 주소 범위를 정의하거나 특정 Azure 서비스의 IP 주소 접두사 그룹을 나타내는 서비스 태그활용할 수 있습니다. 다음 예제가 각각을 지정할 수 있는 방법을 보여줍니다.

예제

다음 예제에서는 IP 주소, CIDR 표기법 및 서비스 태그를 지정하는 방법을 보여 줍니다.

개별 IP 주소

다음 예제에서는 xxx.xxx.xxx.xxx형식의 단일 IP 주소를 지정합니다.

192.168.1.10
CIDR 표기법

다음 예제에서는 CIDR 표기법을 사용하여 192.168.1.0192.168.1.255 IP 주소 범위를 지정합니다. /24 처음 24비트 또는 38진수가 주소의 네트워크 부분을 나타내고 마지막 8비트가 0부터 255네트워크 내의 호스트 주소에 사용됨을 나타냅니다.

192.168.1.0/24
서비스 태그

다음 예제에서는 서비스 태그를 사용하여 미국 서부 지역의 Azure Data Center에서 Azure Storage IP 주소 범위에 대한 액세스를 허용합니다.

Storage.WestUS

서비스 태그의 전체 목록은 사용 가능한 서비스 태그을 참조하세요.

선택한 IP 주소 구성

Azure Portal을 통해 또는 ARM 템플릿을 수정하여 선택한 IP 주소를 구성할 수 있습니다. 워크플로, 요구 사항 및 네트워크 액세스 관리 요구 사항에 가장 적합한 방법을 선택합니다.

  1. Azure 포털의클러스터로 이동하세요.

  2. 보안 + 네트워킹네트워킹공용 액세스아래에서, 선택한 IP 주소중에서 사용 설정을 선택합니다.

    네트워크 구성 페이지의 스크린샷으로, 주소 범위를 구성하지 않고 선택한 IP 주소에서 사용하도록 설정된 옵션을 보여 줍니다.

  3. 클러스터에 연결할 수 있도록 허용하려는 IP 주소 또는 CIDR 범위를 구성합니다.

    선택한 IP 주소에서 사용으로 지정된 선택한 IP 주소를 보여 주는 네트워크 구성 페이지의 스크린샷 개별 IP 주소 및 CIDR 표기법으로 지정됩니다.

  4. 저장을 선택하여 구성을 제출합니다.