Bagikan melalui

Mengelola kontrol akses jaringan

  • Artikel

Anda dapat mengonfigurasi Azure Web PubSub untuk mengamankan dan mengontrol tingkat akses ke titik akhir layanan Anda berdasarkan jenis permintaan dan subset jaringan yang digunakan. Saat aturan jaringan dikonfigurasi, hanya aplikasi yang meminta data melalui set jaringan yang ditentukan yang dapat mengakses sumber daya Web PubSub Anda.

Azure Web PubSub memiliki titik akhir publik yang dapat diakses melalui internet. Anda juga dapat membuat titik akhir privat untuk sumber daya Web PubSub Anda. Titik akhir privat menetapkan alamat IP privat dari jaringan virtual Anda ke sumber daya Web PubSub. Ini juga mengamankan semua lalu lintas antara jaringan virtual Anda dan sumber daya Web PubSub melalui tautan privat. Kontrol akses jaringan Web PubSub menyediakan kontrol akses untuk titik akhir publik dan untuk titik akhir privat.

Secara opsional, Anda dapat memilih untuk mengizinkan atau menolak jenis permintaan tertentu untuk titik akhir publik dan untuk setiap titik akhir privat.

Aplikasi yang mengakses sumber daya Web PubSub saat aturan kontrol akses jaringan berlaku masih memerlukan otorisasi yang tepat untuk permintaan tersebut.

Bagian berikutnya menjelaskan dua opsi Anda untuk mengontrol akses ke sumber daya Web PubSub Anda:

  • Tolak semua permintaan yang berasal dari titik akhir publik.
  • Izinkan hanya koneksi klien dari jaringan publik.

Tolak semua lalu lintas publik

Untuk sepenuhnya menolak semua lalu lintas publik, pertama-tama konfigurasikan aturan jaringan publik untuk mengizinkan tidak ada jenis permintaan. Kemudian, konfigurasikan aturan yang memberikan akses ke lalu lintas dari jaringan virtual tertentu. Konfigurasi ini memungkinkan Anda untuk membangun batas jaringan yang aman untuk aplikasi Anda.

Izinkan hanya koneksi klien dari jaringan publik

Dalam skenario ini, Anda mengonfigurasi aturan jaringan publik untuk hanya mengizinkan koneksi klien dari jaringan publik. Anda kemudian dapat mengonfigurasi aturan jaringan privat untuk mengizinkan jenis permintaan lain yang berasal dari jaringan virtual tertentu. Konfigurasi ini menyembunyikan server aplikasi Anda di jaringan publik dan membuat koneksi aman antara server aplikasi Anda dan Azure Web PubSub.

Mengelola kontrol akses jaringan di portal Azure

Anda dapat mengelola kontrol akses jaringan untuk Azure Web PubSub dengan menggunakan portal Azure.

  1. Di portal Azure, buka layanan Web PubSub yang ingin Anda amankan.

  2. Di menu sebelah kiri di bawah Pengaturan, pilih Kontrol akses jaringan.

  3. Untuk mengedit tindakan default, pilih Tindakan default.

    Tip

    Tindakan default adalah tindakan yang Anda ambil ketika tidak ada aturan daftar kontrol akses (ACL) yang cocok. Misalnya, jika tindakan default adalah Tolak, jenis permintaan yang tidak disetujui secara eksplisit ditolak.

    Cuplikan layar yang memperlihatkan panel Kontrol akses jaringan di portal Azure.

  4. Untuk mengedit aturan jaringan publik, di bawah Jaringan publik, pilih jenis permintaan yang ingin Anda izinkan.

    Cuplikan layar yang memperlihatkan pengeditan daftar kontrol akses jaringan publik di portal Azure.

  5. Untuk mengedit aturan jaringan titik akhir privat, di bawah Koneksi titik akhir privat, pilih jenis permintaan yang diizinkan di setiap baris.

  6. Pilih Simpan untuk menerapkan perubahan Anda.