Mengonfigurasikan kontrol akses jaringan

Azure SignalR Service memungkinkan Anda mengamankan dan mengontrol tingkat akses ke titik akhir layanan Anda berdasarkan jenis permintaan dan subset jaringan. Saat aturan jaringan dikonfigurasi, hanya aplikasi yang meminta data melalui set jaringan yang ditentukan yang dapat mengakses SignalR Service Anda.

SignalR Service memiliki titik akhir publik yang dapat diakses melalui internet. Anda juga dapat membuat titik akhir privat untuk Azure SignalR Service Anda. Titik akhir privat menetapkan alamat IP privat dari VNet Anda ke SignalR Service, dan mengamankan semua lalu lintas antara VNet Anda dan SignalR Service melalui tautan privat. Kontrol akses jaringan SignalR Service menyediakan kontrol akses untuk titik akhir publik dan privat.

Secara opsional, Anda dapat memilih untuk mengizinkan atau menolak jenis permintaan tertentu untuk titik akhir publik dan setiap titik akhir privat. Misalnya, Anda dapat memblokir semua Koneksi Server dari titik akhir publik dan memastikan mereka hanya berasal dari VNet tertentu.

Aplikasi yang mengakses SignalR Service saat aturan kontrol akses jaringan berlaku masih memerlukan otorisasi yang tepat untuk permintaan tersebut.

Skenario A - Tidak ada lalu lintas publik

Untuk sepenuhnya menolak semua lalu lintas publik, pertama-tama konfigurasikan aturan jaringan publik untuk mengizinkan tidak ada jenis permintaan. Kemudian, Anda dapat mengonfigurasi aturan yang memberikan akses ke lalu lintas dari VNet tertentu. Konfigurasi ini memungkinkan Anda untuk membangun batas jaringan yang aman untuk aplikasi Anda.

Skenario B - Hanya koneksi klien dari jaringan publik

Dalam skenario ini, Anda dapat mengonfigurasi aturan jaringan publik untuk hanya mengizinkan Koneksi klien dari jaringan publik. Anda kemudian dapat mengonfigurasi aturan jaringan privat untuk mengizinkan jenis permintaan lain yang berasal dari VNet tertentu. Konfigurasi ini menyembunyikan server aplikasi Anda dari jaringan publik dan membuat koneksi aman antara server aplikasi Anda dan SignalR Service.

Mengelola kontrol akses jaringan

Anda dapat mengelola kontrol akses jaringan untuk SignalR Service melalui portal Azure.

1. Buka instans SignalR Service yang ingin Anda amankan.

2. Pilih Kontrol akses jaringan dari menu sisi kiri.

   

3. Untuk mengedit tindakan default, alihkan tombol Izinkan/Tolak.

   Tip

   Tindakan default adalah tindakan yang diambil layanan ketika tidak ada aturan kontrol akses yang cocok dengan permintaan. Misalnya, jika tindakan default adalah Tolak, maka jenis permintaan yang tidak disetujui secara eksplisit akan ditolak.

4. Untuk mengedit aturan jaringan publik, pilih tipe permintaan yang diizinkan di bawah Jaringan publik.

   

5. Untuk mengedit aturan jaringan titik akhir privat, pilih tipe permintaan yang diizinkan di setiap baris di bawah Koneksi titik akhir privat.

   

6. Pilih Simpan untuk menerapkan perubahan Anda.

Langkah berikutnya

Pelajari Azure Private Link lebih lanjut.