Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari tentang berbagai mode akses dan cara beralih ke perimeter keamanan jaringan di Azure. Mode akses mengontrol akses sumber daya dan perilaku pengelogan, membantu Anda mengamankan sumber daya Azure Anda.
Titik konfigurasi mode akses pada asosiasi sumber daya
Titik konfigurasi mode akses adalah bagian dari asosiasi sumber daya di perimeter dan karenanya dapat ditetapkan oleh administrator perimeter.
Properti accessMode dapat diatur dalam asosiasi sumber daya untuk mengontrol akses jaringan publik sumber daya.
Nilai yang mungkin dari accessMode saat ini adalah Diberlakukan dan Transisi.
| Mode Akses | Deskripsi |
|---|---|
| Transisi | Ini adalah mode akses default. Evaluasi dalam mode ini menggunakan konfigurasi perimeter keamanan jaringan sebagai garis besar. Ketika tidak menemukan aturan yang cocok, evaluasi kembali ke konfigurasi firewall sumber daya yang kemudian dapat menyetujui akses dengan pengaturan yang ada. |
| Diberlakukan | Saat diatur secara eksplisit, sumber daya hanya mematuhi aturan akses perimeter keamanan jaringan. |
Mencegah gangguan konektivitas saat mengadopsi perimeter keamanan jaringan
Aktifkan mode Transisi
Untuk mencegah gangguan konektivitas yang tidak diinginkan saat mengadopsi perimeter keamanan jaringan ke sumber daya PaaS yang ada dan memastikan transisi yang lancar ke konfigurasi aman, administrator dapat menambahkan sumber daya PaaS ke perimeter keamanan jaringan dalam mode Transisi (sebelumnya mode Pembelajaran). Meskipun langkah ini tidak mengamankan sumber daya PaaS, langkah ini akan:
- Izinkan koneksi dibuat sesuai dengan konfigurasi perimeter keamanan jaringan. Selain itu, sumber daya dalam konfigurasi fallback ini akan mengikuti aturan firewall yang ditentukan sumber daya dan perilaku akses tepercaya saat koneksi tidak diizinkan oleh aturan akses perimeter keamanan jaringan.
- Saat log diagnostik diaktifkan, menghasilkan log yang merinci apakah koneksi disetujui berdasarkan konfigurasi perimeter keamanan jaringan atau konfigurasi sumber daya. Administrator kemudian dapat menganalisis log tersebut untuk mengidentifikasi celah dalam aturan akses, keanggotaan perimeter yang hilang, dan koneksi yang tidak diinginkan.
Transisi ke mode yang diberlakukan untuk sumber daya yang ada
Untuk sepenuhnya mengamankan akses publik Anda, penting untuk beralih ke mode yang ditegakkan dalam perimeter keamanan jaringan. Hal-hal yang perlu dipertimbangkan sebelum pindah ke mode yang dipaksakan adalah dampak pada akses publik, pribadi, terpercaya, dan perimeter. Saat dalam mode diberlakukan, perilaku akses jaringan pada sumber daya PaaS terkait di berbagai jenis sumber daya PaaS dapat diringkas sebagai berikut:
- Akses publik: Akses publik mengacu pada permintaan masuk atau keluar yang dibuat melalui jaringan publik. Sumber daya PaaS yang diamankan oleh perimeter keamanan jaringan menonaktifkan akses publik masuk dan keluar secara default, tetapi aturan akses perimeter keamanan jaringan dapat digunakan untuk secara selektif memungkinkan lalu lintas publik yang cocok dengan mereka.
- Akses perimeter: Akses perimeter mengacu pada permintaan masuk atau keluar antara bagian sumber daya dari perimeter keamanan jaringan yang sama. Untuk mencegah infiltrasi dan eksfiltrasi data, lalu lintas perimeter tersebut tidak akan pernah melewati batas perimeter kecuali secara eksplisit disetujui sebagai lalu lintas publik di sumber dan tujuan dalam mode yang diberlakukan. Identitas terkelola perlu ditetapkan pada sumber daya untuk akses perimeter.
- Akses tepercaya: Akses layanan tepercaya mengacu pada beberapa layanan Azure fitur yang memungkinkan akses melalui jaringan publik ketika asalnya adalah layanan Azure tertentu yang dianggap tepercaya. Karena perimeter keamanan jaringan memberikan kontrol yang lebih terperinci daripada akses tepercaya, akses tepercaya tidak didukung dalam mode yang ditegakkan.
- Akses privat: Akses melalui Private Link tidak terpengaruh oleh perimeter keamanan jaringan.
Memindahkan sumber daya baru ke perimeter keamanan jaringan
Perimeter keamanan jaringan mendukung perilaku aman secara default dengan memperkenalkan properti baru di bawah publicNetworkAccess disebut SecuredbyPerimeter. Ketika diatur, ini mengunci akses publik dan mencegah sumber daya PaaS terekspos ke jaringan publik.
Pada pembuatan sumber daya, jika publicNetworkAccess diatur ke SecuredByPerimeter, sumber daya dibuat dalam mode terkunci meskipun tidak terkait dengan perimeter. Hanya lalu lintas tautan privat yang akan diizinkan jika dikonfigurasi. Setelah dikaitkan dengan perimeter, perimeter keamanan jaringan mengatur perilaku akses sumber daya. Tabel berikut ini meringkas perilaku akses dalam berbagai mode dan konfigurasi akses jaringan publik:
| Profil tidak terkait | Modus akses asosiasi: Transisi | Mode akses asosiasi: Diterapkan secara ketat | |
|---|---|---|---|
| Akses Jaringan Publik: Diaktifkan |
Inbound: Aturan sumber daya Outbound: Diperbolehkan |
Inbound: Perimeter keamanan jaringan + Aturan sumber daya Outbound: Aturan perimeter keamanan jaringan + Diizinkan |
Inbound: Aturan perimeter keamanan jaringan Outbound: Aturan perimeter keamanan jaringan |
| Akses Jaringan Publik: Dinonaktifkan |
Inbound: Ditolak Outbound: Diperbolehkan |
Inbound: Aturan perimeter keamanan jaringan Outbound: Aturan perimeter keamanan jaringan + Diizinkan |
Inbound: Aturan perimeter keamanan jaringan Outbound: Aturan perimeter keamanan jaringan |
| Akses Jaringan Publik: SecuredByPerimeter |
Inbound: Ditolak Outbound: Ditolak |
Inbound: Aturan perimeter keamanan jaringan Outbound: Aturan perimeter keamanan jaringan |
Inbound: Aturan perimeter keamanan jaringan Outbound: Aturan perimeter keamanan jaringan |
Langkah-langkah untuk mengonfigurasi properti publicNetworkAccess dan accessMode
Kedua properti publicNetworkAccess dan accessMode dapat diatur menggunakan portal Azure dengan mengikuti langkah-langkah berikut:
Navigasikan ke sumber daya perimeter keamanan jaringan Anda di portal Azure.
Pilih Pengaturan>Sumber daya terkait untuk melihat daftar sumber daya yang terkait dengan perimeter.
Pilih ... (elipsis) di samping sumber daya yang ingin Anda konfigurasi.
Dari menu dropdown, pilih Konfigurasikan akses jaringan publik, lalu pilih mode akses yang diinginkan dari tiga opsi yang tersedia: Diaktifkan, Dinonaktifkan, atau SecuredByPerimeter.
Untuk mengatur mode akses, pilih Ubah mode akses dari menu dropdown, lalu pilih mode akses yang diinginkan dari dua opsi yang tersedia: Pembelajaran atau Diberlakukan.
