Openbare toegang tot uw Azure Data Explorer-cluster beheren
In dit artikel wordt beschreven hoe u openbare toegang tot uw Azure Data Explorer-cluster toestaat, beperkt of verhindert.
Openbare toegang beheren
Voer de volgende stappen uit om openbare toegang tot uw cluster toe te staan, te beperken of te voorkomen:
Ga in de Azure-portalnaar uw cluster.
Selecteer in het linkermenu onder Security + NetworkingNetworking. Als u de optie Ingeschakeld op geselecteerde IP-adressen selecteert, moet u het IP-adres of CIDR opgeven met de IPv4-adresindeling.
Selecteer in het gebied Openbare netwerktoegang een van de volgende drie opties:
ingeschakeld vanuit alle netwerken: met deze optie hebt u toegang vanuit openbare netwerken.
ingeschakeld op geselecteerde IP-adressen: met deze optie kunt u een acceptatielijst voor de firewall definiëren met IP-adressen, cidr-notatie (Classless Inter-Domain Routing) of servicetags die verbinding kunnen maken met het openbare eindpunt van uw cluster. In CIDR-notatie wordt het IP-adres gevolgd door een slash en een getal dat het subnetmasker vertegenwoordigt. Zie Geselecteerde IP-adressen opgevenvoor meer informatie.
Uitgeschakelde: Met deze optie voorkomt u dat toegang tot het cluster vanuit openbare netwerken wordt verkregen. Hiervoor is in plaats daarvan verbinding via een privé-eindpunt vereist.
Selecteer opslaan.
Geselecteerde IP-adressen opgeven
De optie ingeschakeld op geselecteerde IP-adressen biedt flexibiliteit bij het beheren van netwerktoegang tot uw cluster door meerdere manieren te bieden om de IP-adressen te definiëren die verbinding kunnen maken. U kunt afzonderlijke IP-adressen opgeven, CIDR-notatie gebruiken om een bereik van IP-adressen te definiëren of servicetags gebruiken, die een groep IP-adresvoorvoegsels van specifieke Azure-services vertegenwoordigen. De volgende voorbeelden laten zien hoe elk kan worden opgegeven.
Voorbeelden
In de volgende voorbeelden ziet u hoe u IP-adressen, CIDR-notaties en servicetags opgeeft.
Afzonderlijke IP-adressen
In het volgende voorbeeld wordt één IP-adres opgegeven in de indeling xxx.xxx.xxx.xxx
.
192.168.1.10
CIDR-notatie
In het volgende voorbeeld wordt een bereik van IP-adressen opgegeven van 192.168.1.0
tot 192.168.1.255
met cidr-notatie. De /24
geeft aan dat de eerste 24 bits, of drie octetten, het netwerkgedeelte van het adres vertegenwoordigen, terwijl de laatste acht bits worden gebruikt voor de hostadressen in het netwerk van 0
tot 255
.
192.168.1.0/24
Service-tags
In het volgende voorbeeld wordt een servicetag gebruikt om toegang tot het IP-adresbereik van Azure Storage toe te staan vanuit het Azure-datacentrum in de regio VS - west.
Storage.WestUS
Zie Beschikbare servicetagsvoor een volledige lijst met servicetags.
Geselecteerde IP-adressen configureren
U kunt de geselecteerde IP-adressen configureren via Azure Portal of door de ARM-sjabloon te wijzigen. Kies de methode die het beste aansluit bij uw behoeften voor werkstroom, vereisten en netwerktoegangsbeheer.
- Azure-portaal
- ARM-sjabloon
Voorzichtigheid
Als u servicetags wilt configureren gebruikt u de ARM-sjabloon.
Ga naar uw cluster in de Azure Portal.
Selecteer onder Beveiliging en netwerken>Netwerken>Openbare toegangIngeschakeld op geselecteerde IP-adressen.
Configureer de IP-adressen of CIDR-bereiken die u wilt toestaan om verbinding te maken met het cluster.
Selecteer Opslaan om de configuratie te verzenden.