Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os clusters do Azure Data Explorer foram projetados para serem acessíveis usando URLs públicas. Qualquer pessoa com identidade válida em um cluster pode acessá-la de qualquer local. Como uma organização, proteger dados pode ser uma de suas maiores prioridades. Dessa forma, talvez seja interessante limitar e proteger o acesso ao cluster ou até mesmo permitir apenas o acesso ao cluster por meio de sua rede virtual privada. Para atingir essa meta, use:
A seção a seguir explica como proteger seu cluster usando pontos de extremidade privados.
Ponto de extremidade privado
Um ponto de extremidade privado é um adaptador de rede que usa endereços IP privados de sua rede virtual. Esse adaptador de rede conecta você de maneira privada e segura a um cluster da plataforma do Link Privado do Azure. Ao habilitar um ponto de extremidade privado, você está trazendo o serviço para sua rede virtual.
Para implantar o cluster com êxito em um ponto de extremidade privado, você só precisa de um conjunto de endereços IP privados.
Recursos de segurança de rede com pontos de extremidade privados
A tabela a seguir mostra como os recursos relacionados à segurança de rede podem ser implementados usando um ponto de extremidade privado:
| Recurso | Ponto de extremidade privado |
|---|---|
| Filtragem de endereço IP de entrada | Gerenciar o acesso público |
| Acesso transitivo a outros serviços (Armazenamento, Hubs de Eventos etc.) | Criar um ponto de extremidade privado gerenciado |
| Restringir o acesso de saída | Usar Políticas de texto explicativo ou AllowedFQDNList |