Verwalten der Netzwerkzugriffssteuerung

Sie können Azure Web PubSub dafür konfigurieren, die Zugriffsebene für Ihren Dienstendpunkt basierend auf dem Anforderungstyp und der Teilmenge der verwendeten Netzwerke zu schützen und zu steuern. Wenn Netzwerkregeln konfiguriert wurden, können nur Anwendungen, die Daten über die angegebenen Netzwerke anfordern, auf Ihre Web PubSub-Ressource zugreifen.

Azure Web PubSub verfügt über einen öffentlichen Endpunkt, auf den über das Internet zugegriffen werden kann. Sie können auch einen privaten Endpunkt für Ihre Web PubSub-Ressource erstellen. Ein privater Endpunkt weist der Web PubSub-Ressource eine private IP-Adresse aus Ihrem virtuellen Netzwerk zu. Außerdem wird der gesamte Datenverkehr zwischen Ihrem virtuellen Netzwerk und der Web PubSub-Ressource über eine private Verbindung gesichert. Die Web PubSub-Netzwerkzugriffssteuerung ermöglicht die Zugriffssteuerung für öffentliche und für private Endpunkte.

Optional können Sie auch bestimmte Anforderungstypen für den öffentlichen Endpunkt und jeden privaten Endpunkt zulassen oder verweigern.

Eine Anwendung, die bei aktivierten Netzwerk-Zugriffssteuerungsregeln auf eine Web PubSub-Ressource zugreift, benötigt weiterhin eine ordnungsgemäße Autorisierung für die Anforderung.

In den nächsten Abschnitten werden die beiden Optionen zum Steuern des Zugriffs auf Ihre Web PubSub-Ressourcen beschrieben:

• Alle Anforderungen verweigern, die einem öffentlichen Endpunkt entstammen
• Nur Clientverbindungen aus einem öffentlichem Netzwerk zulassen

Verweigern des gesamten öffentlichen Datenverkehrs

Um den gesamten öffentlichen Datenverkehr vollständig zu verweigern, konfigurieren Sie zunächst die öffentliche Netzwerkregel so, dass kein Anforderungstyp zulässig ist. Anschließend konfigurieren Sie Regeln, die den Zugriff auf Datenverkehr aus bestimmten virtuellen Netzwerken gewähren. Mit dieser Konfiguration können Sie eine sichere Netzwerkgrenze für Ihre Anwendungen erstellen.

Ausschließliches Zulassen von Clientverbindungen aus einem öffentlichen Netzwerk

In diesem Szenario können Sie die öffentliche Netzwerkregel so konfigurieren, dass nur Clientverbindungen aus einem öffentlichen Netzwerk zulässig sind. Anschließend können Sie private Netzwerkregeln konfigurieren, um andere Typen von Anforderungen zu ermöglichen, die aus einem bestimmten virtuellen Netzwerk stammen. Diese Konfiguration blendet ihre App-Server im öffentlichen Netzwerk aus und stellt sichere Verbindungen zwischen Ihren App-Servern und Azure Web PubSub her.

Verwalten der Netzwerkzugriffssteuerung im Azure-Portal

Sie können Netzwerkzugriffssteuerung für Azure Web PubSub über das Azure-Portal verwalten.

1. Navigieren Sie im Azure-Portal zu dem Web PubSub-Dienst, den Sie schützen möchten.

2. Wählen Sie im linken Menü unter Einstellungen die Option Netzwerkzugriffssteuerung aus.

3. Um die Standardaktion zu bearbeiten, wählen Sie Standardaktion aus.

   Tipp

   Die Standardaktion ist die Aktion, die Sie ausführen, wenn keine ACL-Regeln (Access Control List, Zugriffssteuerungsliste) übereinstimmen. Wenn die Standardaktion z. B. Verweigern ist, werden Anforderungstypen, die nicht explizit genehmigt sind, verweigert.

   

4. Um eine öffentliche Netzwerkregel zu bearbeiten, wählen Sie unter Öffentliches Netzwerk die Arten von Anforderungen aus, die Sie zulassen möchten.

   

5. Zum Bearbeiten privater Endpunktnetzwerkregeln wählen Sie unter Private Endpunktverbindungen die zulässigen Arten von Anforderungen in jeder Zeile aus.

6. Klicken Sie zum Übernehmen der Änderungen auf Speichern.