您可以使用一个Azure防火墙创建一个VNet-injected工作区在所有集群有一个IP出站地址。单一的IP地址可以作为一个额外的安全层与其他Azure服务和应用程序允许访问基于特定的IP地址。
1。建立一个Azure砖工作区在自己的虚拟网络。
2。在虚拟网络设置防火墙。看到创建一个后。当您创建防火墙时,你应该:
- 注意两个防火墙的私人和公共IP地址,供以后使用。
- 创建一个网络规则为公众子网转发所有互联网流量:
- 名称:任意名称
- 优先级:100
- 协议:任何
- 源地址:IP范围为公众在您创建的虚拟网络子网
- 目的地址:0.0.0.0/1
- 目的地港口:*
3所示。创建一个自定义路由表,并将它与公众的子网。
,添加定制的路线,也称为用户定义的路线(UDR以下服务)。指定Azure砖地区的地址你的地区。为下一个跃点类型,输入互联网,见创建一个路由表。
- 控制平面NAT贵宾
- Webapp
- Metastore
- 工件Blob存储
- 日志Blob存储
b。添加一个自定义路由防火墙与下列值:
- 地址前缀:0.0.0.0. / 0
- 下一个跃点类型:虚拟设备
- 下一跳地址:防火墙的私有IP地址。
c。准公共子网的路由表。
4所示。验证设置
- Azure的砖的工作区中创建一个集群。
- 接下来,查询blob存储自己的路径或运行% fs ls在一个细胞。
- 如果失败了,确认所需的路由表都一起使用(包括服务端点的UDR Blob存储)
有关更多信息,请参见交通路线Azure砖使用虚拟设备或防火墙。