Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Fabric предлагает два варианта ограничения входящего доступа к рабочей области. Приватный канал рабочей области защищает подключение путем маршрутизации трафика через Приватный канал Azure и частные конечные точки, обеспечивая доступ ко всем рабочим областям через частную сеть Майкрософт вместо общедоступного Интернета. Правила брандмауэра IP-адресов рабочей области предоставляют альтернативу, разрешая доступ только с утвержденных общедоступных IP-адресов, предлагая простой способ ограничить входящие подключения, когда рабочая область предоставляется через общедоступные конечные точки.
В этой статье описывается настройка правил брандмауэра IP-адресов рабочей области и управление ими в Fabric.
Предпосылки
Перед настройкой правил брандмауэра IP-адресов рабочей области убедитесь, что выполнены следующие требования:
Настройка арендатора включена: Параметр Настройка правил брандмауэра IP-адресов рабочей области включен по умолчанию. Если этот параметр отключен, администратор Структуры должен включить его. Дополнительные сведения см. в разделе "Включение защиты входящего доступа рабочей области" для клиента.
Роль администратора рабочей области. Для настройки правил брандмауэра IP-адресов необходимо быть администратором рабочей области.
Назначение лицензии для рабочей области: Рабочая область должна быть назначена либо производительная емкость Fabric, либо пробная емкость. Чтобы проверить назначение, перейдите в параметры рабочей области и выберите тип рабочей области.
Регистрация поставщика ресурсов: Если вы впервые настраиваете сетевые функции уровня рабочей области в вашей организации, повторно зарегистрируйте поставщика ресурсов Microsoft.Fabric в Azure для подписок, содержащих ресурсы рабочей области. На портале Azure перейдите кпоставщикам ресурсов>>, выберите Microsoft.Fabric и снова зарегистрируйтесь.
Настройка правил брандмауэра IP-адресов рабочей области
Правила брандмауэра IP-адресов рабочей области можно настроить с помощью портала Fabric или REST API.
Выберите рабочую область, в которой нужно настроить правила брандмауэра IP-адресов или создать рабочую область в Fabric.
Выберите параметры рабочей области.
Выберите входящий трафик сети.
В разделе "Параметры подключения к рабочей области" выберите "Разрешить подключения" из выбранных сетей и частных ссылок на уровне рабочей области.
В разделе "Разрешить общедоступным адресам доступ к этой рабочей области", выберите "Изменить".
На странице адресов выберите "Добавить адрес " или "Добавить новый IP-адрес ", чтобы добавить правила брандмауэра IP.
Введите имя правила, выберите типIP-адреса (один IP-адрес, диапазон IP илиCIDR) и введите адрес в поле "Адрес ". Повторите этот шаг, чтобы добавить несколько правил по мере необходимости.
Нажмите кнопку "Применить".
После сохранения конфигурации доступ к рабочей области может получить только подключения из указанных IP-адресов. Все остальные подключения автоматически отклоняются.