Azure Data Explorer クラスターは、パブリック URL を使用してアクセスできるように設計されています。 クラスター上の有効な ID を持つすべてのユーザーは、任意の場所からアクセスできます。 組織として、データのセキュリティ保護は、最も優先度の高いタスクの 1 つである場合があります。 そのため、クラスターへのアクセスを制限してセキュリティで保護することも、プライベート仮想ネットワーク経由のクラスターへのアクセスのみを許可することもできます。 この目標を達成するには、次の値を使用します。
次のセクションでは、プライベート エンドポイントを使用してクラスターをセキュリティで保護する方法について説明します。
プライベート エンドポイント
プライベート エンドポイントは、仮想ネットワークのプライベート IP アドレスを使用するネットワーク インターフェイスです。 ユーザーはこのネットワーク インターフェイスにより、Azure Private Link を利用するクラスターにプライベートかつ安全に接続します。 プライベート エンドポイントを有効にして、サービスを仮想ネットワークに取り込みます。
クラスターをプライベート エンドポイントに正常にデプロイするには、一連のプライベート IP アドレスのみが必要です。
プライベート エンドポイントを使用したネットワーク セキュリティ機能
次の表は、プライベート エンドポイントを使用してネットワーク セキュリティ関連の機能を実装する方法を示しています。
| 機能 | プライベート エンドポイント |
|---|---|
| 受信 IP アドレスのフィルター処理 | パブリック アクセスを管理する |
| 他のサービス (Storage、Event Hubs など) への推移的なアクセス | マネージド プライベート エンドポイントを作成する |
| 送信アクセスの制限 | コールアウト ポリシーまたは AllowedFQDNList を使用する |