Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kluster Azure Data Explorer dirancang agar dapat diakses menggunakan URL publik. Siapa pun dengan identitas yang valid pada kluster dapat mengaksesnya dari lokasi mana pun. Sebagai organisasi, mengamankan data mungkin merupakan salah satu tugas prioritas tertinggi Anda. Dengan demikian, Anda mungkin ingin membatasi dan mengamankan akses ke kluster Anda, atau bahkan hanya mengizinkan akses ke kluster Anda melalui jaringan virtual privat Anda. Untuk mencapai tujuan ini, gunakan:
Bagian berikut menjelaskan cara mengamankan kluster Anda menggunakan titik akhir privat.
Titik akhir privat
Titik akhir privat adalah antarmuka jaringan yang menggunakan alamat IP privat dari jaringan virtual Anda. Antarmuka jaringan ini menghubungkan Anda secara privat dan aman ke kluster Anda yang didukung oleh Azure Private Link. Dengan mengaktifkan titik akhir privat, Anda membawa layanan ke jaringan virtual Anda.
Agar kluster Anda berhasil disebarkan ke titik akhir privat, Anda hanya memerlukan sekumpulan alamat IP privat.
Fitur keamanan jaringan dengan titik akhir privat
Tabel berikut ini memperlihatkan bagaimana fitur terkait keamanan jaringan dapat diimplementasikan menggunakan titik akhir privat:
| Fitur | Titik akhir privat |
|---|---|
| Pemfilteran alamat IP masuk | Mengelola akses publik |
| Akses transitif ke layanan lain (Storage, Event Hubs, dll.) | Buat titik akhir privat terkelola |
| Membatasi akses keluar | Menggunakan kebijakan Callout atau AllowedFQDNList |