Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os clusters do Azure Data Explorer são projetados para serem acessíveis usando URLs públicas. Qualquer pessoa com identidade válida em um cluster pode acessá-lo de qualquer local. Como organização, proteger os dados pode ser uma das suas tarefas de maior prioridade. Como tal, pode querer limitar e proteger o acesso ao seu cluster ou até mesmo permitir apenas o acesso ao seu cluster através da sua rede virtual privada. Para atingir este objetivo, utilize:
A seção a seguir explica como proteger seu cluster usando pontos de extremidade privados.
Ponto final privado
Um ponto de extremidade privado é uma interface de rede que usa endereços IP privados de sua rede virtual. Esta interface de rede liga-o de forma privada e segura ao seu cluster alimentado pelo Azure Private Link. Ao ativar um ponto final privado, está a trazer o serviço para a rede virtual.
Para implantar com êxito seu cluster em um ponto de extremidade privado, você só precisa de um conjunto de endereços IP privados.
Recursos de segurança de rede com pontos de extremidade privados
A tabela a seguir mostra como os recursos relacionados à segurança de rede podem ser implementados usando um ponto de extremidade privado:
| Característica | Ponto final privado |
|---|---|
| Filtragem de endereços IP de entrada | Gerenciar o acesso público |
| Acesso transitivo a outros serviços (armazenamento, Hubs de Eventos, etc.) | Criar um ponto de extremidade privado gerenciado |
| Restringir o acesso de saída | Usar políticas de texto explicativo ou o AllowedFQDNList |