Konfigurace řízení přístupu k síti pro službu Azure Web PubSub

Služba Azure Web PubSub umožňuje zabezpečit a řídit úroveň přístupu ke koncovému bodu služby na základě typu požadavku a podmnožin používaných sítí. Pokud jsou nakonfigurovaná pravidla sítě, budou mít přístup ke službě Azure Web PubSub jenom aplikace, které požadují data přes zadanou sadu sítí.

Služba Azure Web PubSub má veřejný koncový bod, který je přístupný přes internet. Můžete také vytvořit privátní koncové body pro službu Azure Web PubSub. Privátní koncový bod přiřadí privátní IP adresu z vaší virtuální sítě ke službě Azure Web PubSub a zabezpečí veškerý provoz mezi vaší virtuální sítí a službou Azure Web PubSub přes privátní propojení. Řízení přístupu k síti služby Azure Web PubSub poskytuje řízení přístupu pro veřejný koncový bod i privátní koncové body.

Volitelně můžete povolit nebo zakázat určité typy požadavků pro veřejný koncový bod a každý privátní koncový bod.

Aplikace, která přistupuje ke službě Azure Web PubSub, když jsou pravidla řízení přístupu k síti stále platná, vyžaduje pro požadavek správnou autorizaci.

Scénář A – Žádný veřejný provoz

Abyste úplně odepřeli veškerý veřejný provoz, měli byste nejprve nakonfigurovat pravidlo veřejné sítě tak, aby nepovolily žádný typ požadavku. Pak byste měli nakonfigurovat pravidla, která udělují přístup k provozu z konkrétních virtuálních sítí. Tato konfigurace umožňuje vytvořit zabezpečenou hranici sítě pro vaše aplikace.

Scénář B – Pouze připojení klientů z veřejné sítě

V tomto scénáři můžete nakonfigurovat pravidlo veřejné sítě tak, aby umožňovalo pouze Připojení klientů z veřejné sítě. Pak můžete nakonfigurovat pravidla privátní sítě tak, aby umožňovala jiné typy požadavků pocházejících z konkrétní virtuální sítě. Tato konfigurace skryje vaše aplikační servery z veřejné sítě a vytvoří zabezpečená připojení mezi vašimi aplikačními servery a službou Azure Web PubSub.

Správa řízení přístupu k síti

Řízení přístupu k síti pro službu Azure Web PubSub můžete spravovat prostřednictvím webu Azure Portal.

portál Azure

1. Přejděte do služby Azure Web PubSub, kterou chcete zabezpečit.

2. Vyberte v nabídce nastavení s názvem Řízení přístupu k síti.

   

3. Pokud chcete upravit výchozí akci, přepněte tlačítko Povolit/Odepřít .

   Tip

   Výchozí akcí je akce, která se provádí, když neexistuje shoda pravidla seznamu ACL. Pokud je například výchozí akce Odepřít, budou typy žádostí, které nejsou explicitně schváleny níže, odepřeny.

4. Pokud chcete upravit pravidlo veřejné sítě, vyberte v části Veřejná síť povolené typy požadavků.

   

5. Pokud chcete upravit pravidla sítě privátního koncového bodu, vyberte v každém řádku v části Připojení privátního koncového bodu povolené typy požadavků.

6. Výběrem možnosti Uložit se vaše změny uplatní.