你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

管理对 Azure 数据资源管理器群集的公共访问权限

本文介绍如何允许、限制或阻止对 Azure 数据资源管理器群集进行公共访问。

管理公共访问

若要允许、限制或阻止对群集的公共访问,请执行以下步骤:

  1. Azure 门户中,转到你的集群。

  2. 在左侧菜单中,在“安全性 + 网络”下,选择 网络如果选择“从选定的 IP 地址启用”选项,则必须使用 IPv4 地址格式指定 IP 地址或 CIDR。

    网络公共访问页的屏幕截图。

  3. 公用网络访问 区域中,选择以下三个选项之一:

    • 从所有网络启用:此选项允许从公用网络进行访问。

    • 从所选 IP 地址启用:此选项允许定义 IP 地址的防火墙允许列表、无分类域间路由 (CIDR) 表示法或可连接到群集的公共终结点的服务标记。 在 CIDR 表示法中,IP 地址后跟一个斜杠和一个表示子网掩码的数字。 有关详细信息,请参阅指定所选 IP 地址

    • 禁用:此选项可防止从公用网络访问群集,而是需要通过专用终结点进行连接。

  4. 选择 保存

指定所选 IP 地址

“从所选 IP 地址启用”选项提供多种方式来定义可连接的 IP 地址,从而实现灵活管理对群集的网络访问。 可以指定单个 IP 地址,使用 CIDR 表示法定义一系列 IP 地址,或者利用 服务标记,这些标记表示来自特定 Azure 服务的一组 IP 地址前缀。 以下示例演示可以如何指定每一项。

例子

以下示例演示如何指定 IP 地址、CIDR 表示法和服务标记。

单个 IP 地址

以下示例以 xxx.xxx.xxx.xxx格式指定单个 IP 地址。

192.168.1.10
CIDR 表示法

以下示例使用 CIDR 表示法指定从 192.168.1.0192.168.1.255 的 IP 地址范围。 /24 指示前 24 位或 3 个八位表示地址的网络部分,而最后 8 位用于从 0255的网络地址。

192.168.1.0/24
服务标记

以下示例使用服务标记允许从美国西部区域的 Azure 数据中心访问 Azure 存储 IP 地址范围。

Storage.WestUS

有关服务标记的完整列表,请参阅 可用服务标记

配置所选 IP 地址

可以通过 Azure 门户或通过修改 ARM 模板来配置所选 IP 地址。 选择最符合工作流、要求和网络访问管理需求的方法。

谨慎

若要配置服务标记,请使用 ARM 模板

  1. Azure 门户中导航到群集。

  2. 在“安全性 + 网络”>“网络”>“公共访问”下,选择“从所选 IP 地址启用”

    网络配置页的屏幕截图,其中显示未配置任何地址范围的“从所选 IP 地址启用”选项。

  3. 配置要允许连接到群集的 IP 地址或 CIDR 范围。

    网络配置页的屏幕截图,其中显示为“从所选 IP 地址启用”选项指定的所选 IP 地址。这些地址指定为单独的 IP 地址并采用 CIDR 表示法。

  4. 选择 保存 以提交配置。