Configuración del control de acceso de red

  • Artículo

Azure SignalR Service le permite proteger y controlar el nivel de acceso al punto de conexión de servicio en función del tipo de solicitud y el subconjunto de redes. Cuando se configuran reglas de red, solo las aplicaciones que solicitan datos a través del conjunto especificado de redes pueden acceder a SignalR Service.

SignalR Service tiene un punto de conexión público al que se puede acceder a través de Internet. También puede crear puntos de conexión privados para Azure SignalR Service. Un punto de conexión privado asigna una dirección IP privada de la red virtual a SignalR Service y protege todo el tráfico entre la red virtual y SignalR Service a través de un vínculo privado. El control de acceso de red de SignalR Service proporciona control de acceso para puntos de conexión públicos y privados.

Opcionalmente, puede optar por permitir o denegar determinados tipos de solicitudes para el punto de conexión público y cada punto de conexión privado. Por ejemplo, puede bloquear todas las conexiones con el servidor desde un punto de conexión público y asegurarse de que solo se originan desde una red virtual específica.

Una aplicación que accede a SignalR Service cuando las reglas de control de acceso de red están en vigor todavía requiere una autorización adecuada para la solicitud.

Escenario A: sin tráfico público

Para denegar completamente todo el tráfico público, configure primero la regla de red pública para no permitir ningún tipo de solicitud. A continuación, puede configurar reglas que concedan acceso al tráfico desde redes virtuales específicas. Esta configuración le permite crear un límite de red seguro para las aplicaciones.

Escenario B: solo conexiones de cliente desde la red pública

En este escenario, puede configurar la regla de red pública para permitir solo las Conectar de cliente desde la red pública. Después, puede configurar reglas de red privada para permitir otros tipos de solicitudes originadas en una red virtual específica. Esta configuración oculta los servidores de aplicaciones de la red pública y establece conexiones seguras entre los servidores de aplicaciones y SignalR Service.

Administración del control de acceso de red

Puede administrar el control de acceso de red para SignalR Service a través de Azure Portal.

  1. Vaya a la instancia de SignalR Service que desea proteger.

  2. Seleccione Control de acceso a la red en el menú izquierdo.

    Network ACL on portal

  3. Para editar la acción predeterminada, alterne el botón Permitir/Denegar.

    Sugerencia

    La acción predeterminada es la acción que realiza el servicio cuando ninguna regla de control de acceso coincide con una solicitud. Por ejemplo, si la acción predeterminada es Denegar, se denegarán los tipos de solicitud que no están aprobados explícitamente.

  4. Para editar la regla de red pública, seleccione los tipos de solicitudes permitidos en Red pública.

    Edit public network ACL on portal

  5. Para editar reglas de red de puntos de conexión privados, seleccione los tipos de solicitudes permitidos en cada una de las filas que aparecen en Conexiones de punto de conexión privado.

    Edit private endpoint ACL on portal

  6. Seleccione Guardar para aplicar los cambios.

Pasos siguientes

Obtenga más información sobre Azure Private Link.