Compartir a través de

Administración del control de acceso a la red

  • Artículo

Puede configurar Azure Web PubSub para proteger y controlar el nivel de acceso al punto de conexión de su servicio en función del tipo de solicitud y del subconjunto de redes usados. Cuando se configuran las reglas de red, solo las aplicaciones que solicitan datos del conjunto especificado de redes pueden acceder a su recurso de Web PubSub.

Azure Web PubSub tiene un punto de conexión público accesible a través de Internet. También puede crear un punto de conexión privado para su recurso de Web PubSub. Un punto de conexión privado asigna una dirección IP privada de su red virtual al recurso de Web PubSub. También asegura todo el tráfico entre su red virtual y el recurso de Web PubSub a través de un vínculo privado. El control de acceso de red de Web PubSub permite controlar el acceso para los puntos de conexión públicos y privados.

Opcionalmente, puede permitir o denegar determinados tipos de solicitudes para los puntos de conexión públicos y para cada punto de conexión privado.

Una aplicación que accede a un recurso de Web PubSub cuando las normas de control de acceso a la red están en vigor sigue necesitando una autorización adecuada para la solicitud.

En las secciones siguientes se describen las dos opciones de que dispone para controlar el acceso a sus recursos de Web PubSub:

  • Denegar todas las solicitudes que se originen en un punto de conexión público.
  • Permitir solo conexiones de clientes desde una red pública.

Denegar todo el tráfico público

Para denegar completamente todo el tráfico público, configure primero la regla de la red pública para que no permita ningún tipo de solicitud. A continuación, configure las reglas que conceden acceso al tráfico desde redes virtuales específicas. Esta configuración le permite crear un límite de red seguro para las aplicaciones.

Permitir solo conexiones de clientes desde una red pública

En este escenario, usted configura la regla de red pública para permitir solo conexiones de clientes desde una red pública. Después puede configurar las reglas de la red privada para permitir otro tipo de solicitudes que se originen en una red virtual específica. Esta configuración oculta sus servidores de aplicaciones en una red pública y establece conexiones seguras entre sus servidores de aplicaciones y Azure Web PubSub.

Administrar el control de acceso a la red en Azure Portal

Puede administrar el control de acceso a la red para Azure Web PubSub usando Azure Portal.

  1. En Azure Portal, vaya al servicio de Web PubSub que quiere asegurar.

  2. En el menú de la izquierda, en Configuración, seleccione Control de acceso a la red.

  3. Para editar la acción predeterminada, seleccione Acción predeterminada.

    Sugerencia

    La acción predeterminada es la que se realiza cuando no coinciden las reglas de la lista de control de acceso (ACL). Por ejemplo, si la acción predeterminada es Rechazar, se rechazan los tipos de solicitud que no se aprueban explícitamente.

    Recorte de pantalla que muestra el panel de Control de acceso a la red en Azure Portal.

  4. Para editar una regla de red pública, en Red pública, seleccione los tipos de solicitudes que quiere permitir.

    Recorte de pantalla que muestra la edición de una lista de control de acceso a la red pública en Azure Portal.

  5. Para editar las reglas de la red de punto de conexión privado, en Conexiones de punto de conexión privado, seleccione los tipos de solicitudes permitidos en cada fila.

  6. Seleccione Guardar para aplicar los cambios.