Azure 數據總管叢集的設計目的是使用公用 URL 來存取。 叢集上具有有效身分識別的任何人都可以從任何位置存取它。 身為組織,保護數據可能是您優先順序最高的工作之一。 因此,您可能想要限制和保護叢集的存取,甚至只允許透過您的專用虛擬網路存取您的叢集。 若要達成此目標,請使用:
下一節說明如何使用私人端點保護您的叢集。
私人端點
私人端點是使用虛擬網路私人IP位址的網路介面。 此網路介面會將您私下且安全地連線到由 Azure Private Link 提供電源的叢集。 透過啟用私人端點,您將服務帶入您的虛擬網路。
若要成功將叢集部署到私人端點,您只需需要一組私人IP位址。
具有私人端點的網路安全性功能
下表顯示如何使用私人端點實作網路安全性相關功能:
| 功能 | 私人端點 |
|---|---|
| 輸入IP位址篩選 | 管理公用存取 |
| 可轉移存取其他服務 (記憶體、事件中樞等) | 建立受控私人端點 |
| 限制輸出存取 | 使用 圖說文字原則或 AllowedFQDNList |