Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk bemutatja, hogyan engedélyezheti, korlátozhatja vagy tilthatja le az Azure Data Explorer-fürthöz való nyilvános hozzáférést.
Nyilvános hozzáférés kezelése
A klaszterhez való nyilvános hozzáférés engedélyezéséhez, korlátozásához vagy letiltásához kövesse az alábbi lépéseket:
Az Azure portálon lépjen a fürtökre.
A bal oldali menü Biztonság + Hálózatkezelésterületén válassza a Hálózatilehetőséget. Ha a kiválasztott IP-címek közül a engedélyezve beállítást választja, az IP-címet vagy a CIDR-t az IPv4-címformátum használatával kell megadnia.
A nyilvános hálózati hozzáférés területen válasszon az alábbi három lehetőség közül:
Minden hálózatról engedélyezve: Ez a beállítás nyilvános hálózatokról engedélyezi a hozzáférést.
Engedélyezve a kiválasztott IP-címekről: Ezzel a beállítással megadhat egy tűzfal engedélyezési listát IP-címekkel, osztálymentes Inter-Domain Útválasztás (CIDR) jelölésekkel vagy a fürt nyilvános végpontjához csatlakozni képes szolgáltatáscímkékkel. A CIDR-jelölésben az IP-címet egy perjel és egy szám követi, amely az alhálózati maszkot jelöli. További információ: Kijelölt IP-címek megadása.
Letiltott: Ez a beállítás megakadályozza a fürt nyilvános hálózatokról való elérését, és ehelyett privát végponton keresztüli kapcsolatot igényel.
Válassza a Mentéslehetőséget.
Kijelölt IP-címek megadása
A beállítás, amely a kiválasztott IP-címekről engedélyezi a hozzáférést, rugalmasságot biztosít azzal, hogy többféle módon is megadhatók a fürthöz csatlakoztatható IP-címek. Megadhatja az egyes IP-címeket, a CIDR-jelöléssel meghatározhat egy IP-címtartományt, vagy használhat szolgáltatáscímkéket, amelyek az adott Azure-szolgáltatások IP-címelőtagjainak egy csoportját jelölik. Az alábbi példák bemutatják, hogyan adhatja meg az egyes beállításokat.
Példák
Az alábbi példák bemutatják, hogyan adhatja meg az IP-címeket, a CIDR-jelöléseket és a szolgáltatáscímkéket.
Egyéni IP-címek
Az alábbi példa egyetlen IP-címet határoz meg xxx.xxx.xxx.xxxformátumban.
192.168.1.10
CIDR-jelölés
Az alábbi példa az IP-címek tartományát adja meg 192.168.1.0 és 192.168.1.255 CIDR-jelöléssel. Ez /24 azt jelzi, hogy az első 24 bit, vagyis három oktett jelöli a hálózat címrészét, míg az utolsó 8 bitet a rendszer a hálózaton belüli hosztcímekhez használja 0-től 255-ig.
192.168.1.0/24
Szolgáltatáscímkék
Az alábbi példa egy szolgáltatáscímkével teszi lehetővé az Azure Storage IP-címtartományának elérését az USA nyugati régiójában található Azure Data Centerből.
Storage.WestUS
A szolgáltatáscímkék teljes listáját a Elérhető szolgáltatáscímkékcímű témakörben találja.
Kijelölt IP-címek konfigurálása
A kiválasztott IP-címeket az Azure Portalon vagy az ARM-sablon módosításával konfigurálhatja. Válassza ki a munkafolyamatnak, a követelményeknek és a hálózati hozzáférés-kezelési igényeknek leginkább megfelelő módszert.
Navigálj a fürtödbe az Azure portalon.
A Biztonság + hálózatkezelés>Hálózati>Nyilvános hozzáférésterületen válassza a Engedélyezve a kijelölt IP-címek közüllehetőséget.
Konfigurálja azokat a szolgáltatáscímkéket, amelyeket engedélyezni szeretne a fürthöz való csatlakozáshoz.
Konfigurálja azokat az IP-címeket vagy CIDR-tartományokat, amelyeket engedélyezni szeretne a klaszterhez való csatlakozásra.
A konfiguráció elküldéséhez válassza ki a Mentés opciót.
