Configurare il controllo di accesso alla rete

  • Articolo

Servizio Azure SignalR consente di proteggere e controllare il livello di accesso all'endpoint di servizio in base al tipo di richiesta e al subset di reti. Quando sono configurate regole di rete, solo le applicazioni che richiedono dati nel set specificato di reti possono accedere alle Servizio SignalR.

Servizio SignalR ha un endpoint pubblico accessibile tramite Internet. È anche possibile creare endpoint privati per il Servizio Azure SignalR. Un endpoint privato assegna un indirizzo IP privato dalla rete virtuale all'Servizio SignalR e protegge tutto il traffico tra la rete virtuale e il Servizio SignalR tramite un collegamento privato. Il controllo di accesso di rete Servizio SignalR fornisce il controllo di accesso sia per gli endpoint pubblici che per gli endpoint privati.

Facoltativamente, è possibile scegliere di consentire o negare determinati tipi di richieste per l'endpoint pubblico e ogni endpoint privato. Ad esempio, è possibile bloccare tutti i Connessione server dall'endpoint pubblico e assicurarsi che abbiano origine solo da una rete virtuale specifica.

Un'applicazione che accede a un Servizio SignalR quando le regole di controllo di accesso di rete sono attive richiedono comunque un'autorizzazione appropriata per la richiesta.

Scenario A - Nessun traffico pubblico

Per negare completamente tutto il traffico pubblico, configurare prima di tutto la regola di rete pubblica per non consentire alcun tipo di richiesta. È quindi possibile configurare regole che concedono l'accesso al traffico da reti virtuali specifiche. Questa configurazione consente di creare un limite di rete protetto per le applicazioni.

Scenario B - Solo le connessioni client dalla rete pubblica

In questo scenario, è possibile configurare la regola di rete pubblica per consentire solo Connessione client dalla rete pubblica. È quindi possibile configurare regole di rete privata per consentire altri tipi di richieste provenienti da una rete virtuale specifica. Questa configurazione nasconde i server app dalla rete pubblica e stabilisce connessioni sicure tra i server app e Servizio SignalR.

Gestione del controllo di accesso alla rete

È possibile gestire il controllo di accesso alla rete per Servizio SignalR tramite il portale di Azure.

  1. Passare all'istanza di Servizio SignalR da proteggere.

  2. Selezionare Controllo di accesso alla rete dal menu a sinistra.

    Network ACL on portal

  3. Per modificare l'azione predefinita, attivare o disattivare il pulsante Consenti/Nega .

    Suggerimento

    L'azione predefinita è l'azione eseguita dal servizio quando nessuna regola di controllo di accesso corrisponde a una richiesta. Ad esempio, se l'azione predefinita è Nega, i tipi di richiesta non approvati in modo esplicito verranno negati.

  4. Per modificare la regola di rete pubblica, selezionare tipi consentiti di richieste in Rete pubblica.

    Edit public network ACL on portal

  5. Per modificare le regole di rete dell'endpoint privato, selezionare i tipi consentiti di richieste in ogni riga in Connessioni endpoint privato.

    Edit private endpoint ACL on portal

  6. Seleziona Salva per applicare le modifiche.

Passaggi successivi

Altre informazioni su Collegamento privato di Azure.