Поделиться через

Управление общедоступным доступом к кластеру Azure Data Explorer

  • Статья

В этой статье описывается, как разрешить, ограничить или запретить общедоступный доступ к кластеру Azure Data Explorer.

Управление общедоступным доступом

Чтобы разрешить, ограничить или запретить общедоступный доступ к кластеру, выполните следующие действия.

  1. На портале Azureперейдите в кластер.

  2. В меню слева в разделе Безопасность и сетьвыберите Сеть. Если выбрать Разрешено для выбранных IP-адресов, необходимо указать IP-адрес или CIDR в формате IPv4.

    Снимок экрана: страница общедоступного доступа к сети.

  3. В области доступа к общедоступной сети выберите один из следующих трех вариантов:

    • включено из всех сетей: этот параметр разрешает доступ из общедоступных сетей.

    • Включено с выбранных IP-адресов. Этот параметр позволяет задать список разрешенных IP-адресов брандмауэра, бесклассовую нотацию маршрутизации Inter-Domain (CIDR) или теги службы, которые могут подключаться к общедоступной конечной точке вашего кластера. В нотации CIDR ЗА IP-адресом следует косая черта и число, представляющее маску подсети. Дополнительные сведения см. в разделе Указание выбранных IP-адресов.

    • Отключено. Доступ к кластеру из общедоступных сетей запрещён, и вместо этого требуется подключение через частную конечную точку.

  4. Выберите Сохранить.

Указание выбранных IP-адресов

Опция Включено для выбранных IP-адресов обеспечивает гибкость в управлении сетевым доступом к вашему кластеру, предлагая несколько способов определения IP-адресов, которые могут подключаться. Вы можете указать отдельные IP-адреса, использовать нотацию CIDR для определения диапазона IP-адресов или использовать теги служб, которые представляют группу префиксов IP-адресов из определенных служб Azure. В следующих примерах показано, как можно указать каждый из них.

Примеры

В следующих примерах показано, как указать IP-адреса, нотации CIDR и теги службы.

Отдельные IP-адреса

В следующем примере указывается один IP-адрес в формате xxx.xxx.xxx.xxx.

192.168.1.10
Нотация CIDR

В следующем примере указывается диапазон IP-адресов от 192.168.1.0 до 192.168.1.255 с использованием нотации CIDR. /24 указывает, что первые 24 бита или три октета представляют сетевую часть адреса, а последние восемь битов используются для адресов узлов в сети от 0 до 255.

192.168.1.0/24
Теги служб

В следующем примере используется тег службы для разрешения доступа к ДИАПАЗОНу IP-адресов службы хранилища Azure из Центра обработки данных Azure в регионе "Западная часть США".

Storage.WestUS

Полный список тегов служб см. в разделе Доступные теги служб.

Настройка выбранных IP-адресов

Вы можете настроить выбранные IP-адреса на портале Azure или изменить шаблон ARM. Выберите метод, который лучше всего соответствует потребностям рабочего процесса, требований и управления доступом к сети.

Осторожность

Чтобы настроить теги службы использовать шаблон ARM.

  1. Перейдите в ваш кластер на портале Azure .

  2. В разделе Безопасность и сеть>>Общественный доступвыберите Включено для выбранных IP-адресов.

    снимок экрана страницы конфигурации сети, на которой показана опция разрешена для выбранных IP-адресов без указанного диапазона адресов.

  3. Настройте IP-адреса или диапазоны CIDR, которые необходимо разрешить для подключения к кластеру.

    снимок экрана страницы конфигурации сети с выбранными IP-адресами, указанными для включения из выбранных IP-адресов. Они указаны как отдельный IP-адрес и в нотации CIDR.

  4. Выберите Сохранить, чтобы отправить конфигурацию.

Связанное содержимое