共用方式為

管理 Azure 資料總管叢集的公用存取

  • 發行項

本文說明如何允許、限制或防止公用存取 Azure 數據總管叢集。

管理公用存取

若要允許、限制或防止公用存取您的叢集,請遵循下列步驟:

  1. 在 Azure 入口網站中,移至 ,查看您的叢集。

  2. 從左側功能表的 [安全性 + 網络] 下,選取 [網络]。 如果您選取 [從選取的 IP 位址 啟用] 選項,則必須使用 IPv4 位址格式指定 IP 位址或 CIDR。

    網路公用存取頁面的螢幕快照。

  3. 在 [公用網络存取] 區域中,選取下列三個選項之一:

    • 從所有網路啟用:此選項允許從公用網路存取。

    • 從選取的IP位址啟用:此選項可讓您定義IP位址的防火牆允許清單、無類別 Inter-Domain 路由(CIDR) 表示法,或 服務標籤, 可連線到叢集公用端點。 在 CIDR 表示法中,IP 位址後面接著斜線和代表子網掩碼的數位。 如需詳細資訊,請參閱 指定選取的 IP 位址

    • 停用:此選項可防止從公用網路存取叢集,而需要透過私人端點進行連線。

  4. 選取 [儲存]。

指定選取的IP位址

從選取的 IP 位址啟用的 選項提供了,讓您可以彈性管理叢集的網路存取,透過多種方式來定義可連接的 IP 位址。 您可以指定個別IP位址、使用CIDR表示法來定義一系列IP位址,或利用 服務標籤,此標籤代表來自特定 Azure 服務的IP位址前綴群組。 下列 範例 示範如何指定每個項目。

例子

下列範例示範如何指定IP位址、CIDR表示法和服務標籤。

個別IP位址

下列範例會以 xxx.xxx.xxx.xxx格式指定單一IP位址。

192.168.1.10
CIDR 表示法

下列範例會使用 CIDR 表示法,指定從 192.168.1.0192.168.1.255 的 IP 位址範圍。 /24 表示前 24 位或三個八位代表位址的網路部分,而最後八個位則用於網路內的主機位址,從 0255

192.168.1.0/24
服務標籤

下列範例會使用服務標籤,允許從美國西部區域的 Azure 資料中心存取 Azure 記憶體 IP 位址範圍。

Storage.WestUS

如需服務標籤的完整清單,請參閱可用的服務標籤。

設定選取的IP位址

您可以透過 Azure 入口網站或修改 ARM 範本來設定選取的 IP 位址。 選擇最符合您的工作流程、需求和網路存取管理需求的方法。

謹慎

若要設定 服務標籤, 請使用 ARM 樣本

  1. Azure 入口網站中,前往您的叢集。

  2. 在 [安全性 + 網路>網路>公共存取] 下,選取 [從選定的 IP 位址啟用]

    [網络組態] 頁面的螢幕快照,其中顯示 [從選取的IP 位址啟用] 選項,但未設定任何位址範圍。

  3. 設定您想要允許連線到叢集的IP位址或 CIDR 範圍。

    [網络組態] 頁面的螢幕快照,其中顯示為 [從選取的IP 位址啟用] 指定的所選IP位址。它們會指定為個別IP位址,並以CIDR表示法指定。

  4. 選取 [儲存 ] 以提交設定。

相關內容

  • 在 Azure 資料瀏覽器中修復私人端點問題