次の方法で共有

Azure Event Grid 名前空間の IP ファイアウォールを構成する (MQTT)

  • [アーティクル]

既定では、Event Grid の名前空間とそこに含まれるエンティティ (メッセージ キュー テレメトリ トランスポート (MQTT) トピックスペースなど) には、要求に有効な認証 (アクセス キー) と承認がある限り、インターネットからアクセスできます。 これは IP ファイアウォールを使用して、さらに CIDR (クラスレス ドメイン間ルーティング) 表記の一連の IPv4 アドレスまたは IPv4 アドレス範囲のみに制限できます。 許可された IP 範囲に分類される MQTT クライアントのみが、発行とサブスクライブに接続できます。 他の IP アドレスから送信されたクライアントは拒否され、403 (禁止) 応答を受け取ります。 Event Grid でサポートされるネットワーク セキュリティ機能の詳細については、Event Grid のネットワーク セキュリティに関する記事を参照してください。

この記事では、Event Grid 名前空間の IP ファイアウォール設定を構成する方法について説明します。 名前空間を作成するための手順全体については、「名前空間を作成して管理する」を参照してください。

IP ファイアウォール設定を使用して名前空間を作成する

  1. パブリック IP アドレスを介してクライアントが名前空間エンドポイントに接続できるようにする場合は、[ネットワーク] ページの [接続方法][パブリック アクセス] を選択します。

  2. [アドレス範囲] フィールドの値を指定することで、特定の IP アドレスからのトピックへのアクセスを制限できます。 クラスレス ドメイン間ルーティング (CIDR) 表記で、単一の IPv4 アドレスまたは IP アドレスの範囲を指定します。

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

IP ファイアウォール設定を使用して名前空間を更新する

  1. Azure portal にサインインします。

  2. 検索ボックス「Event Grid 名前空間」と入力し、結果から [Event Grid 名前空間] を選択します。

    Screenshot showing Event Grid Namespaces in the search results.

  3. リストで Event Grid 名前空間を選択して、名前空間の [Event Grid 名前空間] ページを開きます。

  4. [Event Grid 名前空間] ページで、左側のメニューの [ネットワーク] を選択します。

  5. [アドレス範囲] フィールドの値を指定します。 クラスレス ドメイン間ルーティング (CIDR) 表記で、単一の IPv4 アドレスまたは IP アドレスの範囲を指定します。

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

次のステップ

プライベート エンドポイント経由のアクセスを許可する」を参照してください。