IP-tűzfal konfigurálása Azure Event Grid témakörökhöz vagy tartományokhoz
Alapértelmezés szerint a témakör és a tartomány elérhető az internetről, ha a kérelem érvényes hitelesítéssel és engedélyezéssel rendelkezik. Az IP-tűzfallal tovább korlátozhatja azt a CIDR (osztály nélküli Inter-Domain útválasztás) jelölésében található IPv4-címek vagy IPv4-címtartományok halmazára. Bármely más IP-címről származó közzétevőket a rendszer elutasítja, és 403(Tiltott) választ kap. Az Event Grid által támogatott hálózati biztonsági funkciókkal kapcsolatos további információkért lásd: Az Event Grid hálózati biztonsága.
Ez a cikk azt ismerteti, hogyan konfigurálhat IP-tűzfalbeállításokat Azure Event Grid témakörökhöz vagy tartományokhoz.
Az Azure Portal használata
Ez a szakasz bemutatja, hogyan használhatja a Azure Portal a nyilvános vagy privát hozzáférés engedélyezésére egy témakör vagy egy meglévő témakör létrehozásakor. Az ebben a szakaszban ismertetett lépések témakörökhöz tartoznak. Hasonló lépésekkel engedélyezheti a tartományok nyilvános vagy privát hozzáférését.
Témakör létrehozásakor
Ez a szakasz bemutatja, hogyan engedélyezheti a nyilvános vagy magánhálózati hozzáférést egy Event Grid-témakörhöz vagy tartományhoz. Az új témakör létrehozásával kapcsolatos részletes útmutatásért lásd: Egyéni témakör létrehozása.
A Témakör létrehozása varázsló Alapvető beállítások lapján válassza a Tovább: Hálózatkezelés lehetőséget a lap alján a szükséges mezők kitöltése után.
Ha engedélyezni szeretné, hogy az ügyfelek nyilvános IP-címen keresztül csatlakozzanak a témakörvégponthoz, hagyja bejelölve a Nyilvános hozzáférés beállítást.
A témakörhöz való hozzáférést adott IP-címekről korlátozhatja a Címtartomány mező értékeinek megadásával. Adjon meg egyetlen IPv4-címet vagy IP-címtartományt az Osztály nélküli tartományok közötti útválasztás (CIDR) jelölésében.
Ha privát végponton keresztül szeretné engedélyezni az Event Grid-témakörhöz való hozzáférést, válassza a Privát hozzáférés lehetőséget.
Privát végpont létrehozásához kövesse a Privát végpont hozzáadása Azure Portal szakaszban található utasításokat.
Meglévő témakör esetén
A Azure Portal keresse meg az Event Grid-témakört vagy -tartományt, és váltson a Hálózat lapra.
Válassza a Nyilvános hálózatok lehetőséget, ha az összes hálózatnak , beleértve az internetet is, engedélyezni szeretné az erőforrás elérését.
A témakörhöz való hozzáférést adott IP-címekről korlátozhatja a Címtartomány mező értékeinek megadásával. Adjon meg egyetlen IPv4-címet vagy IP-címtartományt az Osztály nélküli tartományok közötti útválasztás (CIDR) jelölésében.
Válassza a Csak privát végpontok lehetőséget, hogy csak privát végponti kapcsolatok férhessenek hozzá ehhez az erőforráshoz. A kapcsolatok kezeléséhez használja ezen a lapon a Privát végponti kapcsolatok lapot.
A privát végponti kapcsolat létrehozásának részletes útmutatója: Privát végpont hozzáadása Azure Portal használatával.
Válassza az eszköztár Save (Mentés) elemét.
Az Azure parancssori felület használatával
Ez a szakasz bemutatja, hogyan hozhat létre témaköröket bejövő IP-szabályokkal az Azure CLI-parancsokkal. Az ebben a szakaszban ismertetett lépések témakörökhöz tartoznak. Hasonló lépésekkel hozhat létre bejövő IP-szabályokat a tartományokhoz.
Nyilvános hálózati hozzáférés engedélyezése vagy letiltása
Alapértelmezés szerint a nyilvános hálózati hozzáférés engedélyezve van a témakörökhöz és tartományokhoz. Explicit módon is engedélyezheti vagy letilthatja. A bejövő IP-tűzfalszabályok konfigurálásával korlátozhatja a forgalmat.
Nyilvános hálózati hozzáférés engedélyezése témakör létrehozásakor
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled
Nyilvános hálózati hozzáférés letiltása témakör létrehozásakor
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access disabled
Megjegyzés
Ha egy témakör vagy tartomány nyilvános hálózati hozzáférése le van tiltva, a nyilvános interneten keresztüli forgalom nem engedélyezett. Ezekhez az erőforrásokhoz csak privát végponti kapcsolatok férhetnek hozzá.
Nyilvános hálózati hozzáférés engedélyezése meglévő témakörhöz
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled
Meglévő témakör nyilvános hálózati hozzáférésének letiltása
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access disabled
Témakör létrehozása egyetlen bejövő IP-szabvánnyal
Az alábbi cli-mintaparancs létrehoz egy Event Grid-témakört bejövő IP-szabályokkal.
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR or CIDR MASK> allow
Témakör létrehozása több bejövő IP-szabvánnyal
Az alábbi cli-mintaparancs egy lépésben létrehoz egy Event Grid-témakört két bejövő IP-szabálysal:
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
--inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow
Meglévő témakör frissítése bejövő IP-szabályok hozzáadásához
Ez a példa először létrehoz egy Event Grid-témakört, majd egy külön parancsban hozzáadja a témakör bejövő IP-szabályait. Emellett frissíti a második parancsban beállított bejövő IP-szabályokat is.
# create the event grid topic first
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location
# add inbound IP rules to an existing topic
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR or CIDR MASK> allow
# later, update topic with additional ip rules
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
--inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow
Bejövő IP-szabály eltávolítása
A következő parancs eltávolítja az előző lépésben létrehozott második szabályt úgy, hogy csak az első szabályt adja meg a beállítás frissítésekor.
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow
A PowerShell használata
Ez a szakasz bemutatja, hogyan hozhat létre Azure Event Grid témaköröket bejövő IP-tűzfalszabályokat tartalmazó Azure PowerShell-parancsokkal. Az ebben a szakaszban ismertetett lépések témakörökhöz tartoznak. Hasonló lépésekkel hozhat létre bejövő IP-szabályokat a tartományokhoz.
Alapértelmezés szerint a nyilvános hálózati hozzáférés engedélyezve van a témakörökhöz és tartományokhoz. Explicit módon is engedélyezheti vagy letilthatja. A bejövő IP-tűzfalszabályok konfigurálásával korlátozhatja a forgalmat.
Nyilvános hálózati hozzáférés engedélyezése témakör létrehozásakor
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled
Nyilvános hálózati hozzáférés letiltása témakör létrehozásakor
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess disabled
Megjegyzés
Ha egy témakör vagy tartomány nyilvános hálózati hozzáférése le van tiltva, a nyilvános interneten keresztüli forgalom nem engedélyezett. Ezekhez az erőforrásokhoz csak privát végponti kapcsolatok férhetnek hozzá.
Témakör létrehozása nyilvános hálózati hozzáféréssel és bejövő IP-szabályokkal
Az alábbi cli-mintaparancs létrehoz egy Event Grid-témakört nyilvános hálózati hozzáféréssel és bejövő IP-szabályokkal.
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" }
Meglévő témakör frissítése nyilvános hálózati hozzáféréssel és bejövő IP-szabályokkal
Az alábbi cli-mintaparancs egy meglévő Event Grid-témakört frissít bejövő IP-szabályokkal.
Set-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" } -Tag @{}
Meglévő témakör nyilvános hálózati hozzáférésének letiltása
Set-AzEventGridTopic -ResourceGroup MyResourceGroupName -Name Topic1 -PublicNetworkAccess disabled -Tag @{} -InboundIpRule @{}
Következő lépések
- További információ az eseménykézbesítések monitorozásáról: Event Grid-üzenetkézbesítés monitorozása.
- A hitelesítési kulccsal kapcsolatos további információkért lásd: Event Grid-biztonság és -hitelesítés.
- Az Azure Event Grid-előfizetés létrehozásával kapcsolatos további információkért lásd: Event Grid-előfizetés sémája.
- A hálózati kapcsolati problémák elhárításához lásd: Hálózati kapcsolati problémák elhárítása