Konfigurace řízení přístupu k síti

Služba Azure SignalR umožňuje zabezpečit a řídit úroveň přístupu ke koncovému bodu služby na základě typu požadavku a podmnožina sítí. Pokud jsou nakonfigurovaná pravidla sítě, budou mít přístup ke službě SignalR Pouze aplikace, které požadují data přes zadanou sadu sítí.

Služba SignalR má veřejný koncový bod, který je přístupný přes internet. Můžete také vytvořit privátní koncové body pro službu Azure SignalR. Privátní koncový bod přiřadí privátní IP adresu z vaší virtuální sítě službě SignalR a zabezpečí veškerý provoz mezi vaší virtuální sítí a službou SignalR přes privátní propojení. Řízení přístupu k síti služby SignalR service poskytuje řízení přístupu pro veřejné i privátní koncové body.

Volitelně můžete povolit nebo zakázat určité typy požadavků pro veřejný koncový bod a každý privátní koncový bod. Můžete například blokovat všechny Připojení serveru z veřejného koncového bodu a ujistit se, že pocházejí pouze z konkrétní virtuální sítě.

Aplikace, která přistupuje ke službě SignalR, když jsou pravidla řízení přístupu k síti platná, stále vyžaduje správnou autorizaci pro požadavek.

Scénář A – Žádný veřejný provoz

Pokud chcete úplně odepřít veškerý veřejný provoz, nejprve nakonfigurujte pravidlo veřejné sítě tak, aby nepovoluje žádný typ požadavku. Pak můžete nakonfigurovat pravidla, která udělují přístup k provozu z konkrétních virtuálních sítí. Tato konfigurace umožňuje vytvořit zabezpečenou hranici sítě pro vaše aplikace.

Scénář B – Pouze připojení klientů z veřejné sítě

V tomto scénáři můžete nakonfigurovat pravidlo veřejné sítě tak, aby umožňovalo pouze Připojení klienta z veřejné sítě. Pak můžete nakonfigurovat pravidla privátní sítě tak, aby umožňovala jiné typy požadavků pocházejících z konkrétní virtuální sítě. Tato konfigurace skryje vaše aplikační servery z veřejné sítě a vytvoří zabezpečená připojení mezi vašimi aplikačními servery a službou SignalR Service.

Správa řízení přístupu k síti

Řízení přístupu k síti pro službu SignalR Můžete spravovat prostřednictvím webu Azure Portal.

1. Přejděte do instance služby SignalR, kterou chcete zabezpečit.

2. V nabídce na levé straně vyberte Řízení přístupu k síti.

   

3. Pokud chcete upravit výchozí akci, přepněte tlačítko Povolit/Odepřít .

   Tip

   Výchozí akcí je akce, kterou služba provede, když žádné pravidlo řízení přístupu neodpovídá požadavku. Pokud je například výchozí akce Odepřít, typy žádostí, které nejsou explicitně schváleny, budou odepřeny.

4. Pokud chcete upravit pravidlo veřejné sítě, vyberte v části Veřejná síť povolené typy požadavků.

   

5. Pokud chcete upravit pravidla sítě privátního koncového bodu, vyberte v každém řádku v části Připojení privátního koncového bodu povolené typy požadavků.

   

6. Výběrem možnosti Uložit se vaše změny uplatní.

Další kroky

Další informace o Azure Private Link