工作区入站访问保护是一项网络安全功能,可确保与工作区的连接来自安全和批准的网络。 除非工作区管理员允许,否则它阻止这些项与工作区边界外部的源建立不安全的连接。
Fabric 管理中心中的 “配置工作区级入站网络规则 ”租户设置允许租户管理员启用或禁用工作区管理员限制对其工作区的入站公共访问的能力。 默认情况下禁用此设置,这意味着工作区管理员不能限制对其工作区的入站公共访问。 但是,如果 Azure 中允许,工作区管理员仍然可以在 Azure 中设置工作区级专用链接。
如果租户管理员选择启用此设置,则工作区管理员可以为其工作区配置受限的入站公共访问。
先决条件
- 必须具有 Fabric 管理员角色才能在租户上启用工作区入站访问保护功能。
在租户上启用工作区入站访问保护
打开管理门户并转到租户设置。
查找并展开 “配置工作区级入站网络规则 租户”设置。
将切换开关切换为 “已启用”。
选择应用。 最长可能需要 15 分钟才能生效。
限制工作区的公共入站访问
启用租户设置后,工作区管理员可以限制单个工作区的入站公共访问:
- 在 Fabric 门户中,导航到工作区。
- 从工作区菜单中选择 “设置 ”。
- 转到“ 网络 ”选项卡。
- 在 “入站访问保护”下,切换开关以 限制公共访问。
- 查看警告并确认选择。
- 选择“保存”应用所做的更改。
注释
限制公共访问后,只有批准的专用终结点或网络才能连接到工作区。 除非明确允许,否则将阻止公共网络访问。