本文介绍如何允许、限制或阻止对该Azure Data Explorer群集的公共访问。
管理公共访问
若要允许、限制或阻止对群集的公共access,请执行以下步骤:
在 Azure portal 中,导航至群集。
在左侧菜单中,在“安全性 + 网络”下,选择 网络。 如果选择“从选定的 IP 地址启用”选项,则必须使用 IPv4 地址格式指定 IP 地址或 CIDR。
在 Public network access 区域中,选择以下三个选项之一:
在所有网络上启用:此选项允许从公用网络访问。
从所选 IP 地址启用:此选项允许定义防火墙允许的 IP 地址列表、无类别域间路由(CIDR)表示法或服务标签,这些服务标签可以连接到群集的公共终结点。 在 CIDR 表示法中,IP 地址后跟一个斜杠和一个表示子网掩码的数字。 有关详细信息,请参阅指定所选 IP 地址。
Disabled:此选项可防止从公用网络访问群集,而必须通过专用终结点进行连接。
选择“保存”。
指定所选 IP 地址
启用指定 IP 地址连接权限选项通过提供多种方式来定义可以连接的 IP 地址,从而灵活地管理群集的网络访问。 可以指定单个 IP 地址、使用 CIDR 表示法定义一系列 IP 地址,或使用 service tags,这些标记表示来自特定Azure服务的一组 IP 地址前缀。 以下示例演示如何指定每个选项。
例子
以下示例演示如何指定 IP 地址、CIDR 表示法和服务标记。
单个 IP 地址
以下示例以 xxx.xxx.xxx.xxx格式指定单个 IP 地址。
192.168.1.10
CIDR 表示法
以下示例使用 CIDR 表示法指定从 192.168.1.0 到 192.168.1.255 的 IP 地址范围。 指示 /24 前 24 位(即三个字节)表示地址的网络部分,而最后 8 位用于网络中从 0 到 255 的主机地址。
192.168.1.0/24
服务标记
以下示例使用服务标记允许从中国东部 2 区域的 Azure 数据中心访问 Azure Storage IP 地址范围。
Storage.ChinaEast2
有关服务标记的完整列表,请参阅 可用服务标记。
配置所选 IP 地址
可以通过Azure portal或通过修改 ARM 模板来配置所选 IP 地址。 选择最符合您的工作流、需求和网络访问管理需求的方法。
转到 Azure portal 中的群集。
在 Security + networking>Networking>Public access 下,从所选 IP 地址中选择 Enabled。
配置要允许连接到群集的服务标记。
网络配置页的
配置要允许连接到群集的 IP 地址或 CIDR 范围。
截图显示网络配置页,展示了被启用的所选 IP 地址,它们以单个 IP 地址和 CIDR 表示法形式列出。此外,还显示了选定的服务标签。
选择 保存 以提交配置。
