Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los clústeres de Azure Data Explorer están diseñados para ser accesibles mediante direcciones URL públicas. Cualquier persona con una identidad válida en un clúster puede acceder a este desde cualquier ubicación. La protección de datos puede ser una de las tareas más prioritarias para una organización. Para proteger a su organización, puede que desee limitar y proteger el acceso al clúster o, incluso, solo permitir el acceso al este a través de una red virtual privada. Para lograr este objetivo, use:
En la sección siguiente se explica cómo proteger el clúster mediante puntos de conexión privados.
Punto de conexión privado
Un punto de conexión privado es una interfaz de red que usa direcciones IP privadas de la red virtual. Esta interfaz de red le conecta de forma privada y segura al clúster con la tecnología de Azure Private Link. Al habilitar un punto de conexión privado, incorpora el servicio a la red virtual.
Para implementar el clúster en un punto de conexión privado correctamente, solo necesitará un conjunto de direcciones IP privadas.
Características de seguridad de red con puntos de conexión privados
En la tabla siguiente se muestra cómo se pueden implementar las características relacionadas con la seguridad de red mediante un punto de conexión privado:
| Característica | Punto de conexión privado |
|---|---|
| Filtrado de direcciones IP entrantes | Administración del acceso público |
| Acceso transitivo a otros servicios (Storage, Event Hubs, etc.) | Creación de un punto de conexión privado administrado |
| Restricción del acceso al tráfico saliente | Use directivas de llamada o la propiedad AllowedFQDNList |