Netwerktoegangsbeheer configureren voor de Azure Web PubSub-service
Met de Azure Web PubSub-service kunt u het toegangsniveau tot uw service-eindpunt beveiligen en beheren op basis van het aanvraagtype en de subset van gebruikte netwerken. Wanneer netwerkregels zijn geconfigureerd, hebben alleen toepassingen die gegevens aanvragen via de opgegeven set netwerken toegang tot uw Azure Web PubSub-service.
De Azure Web PubSub-service heeft een openbaar eindpunt dat toegankelijk is via internet. U kunt ook privé-eindpunten maken voor uw Azure Web PubSub-service. Privé-eindpunt wijst een privé-IP-adres van uw VNet toe aan de Azure Web PubSub-service en beveiligt al het verkeer tussen uw VNet en de Azure Web PubSub-service via een privékoppeling. Het netwerktoegangsbeheer van de Azure Web PubSub-service biedt toegangsbeheer voor zowel openbare eindpunten als privé-eindpunten.
U kunt er desgewenst voor kiezen om bepaalde typen aanvragen voor een openbaar eindpunt en elk privé-eindpunt toe te staan of te weigeren.
Een toepassing die toegang heeft tot een Azure Web PubSub-service wanneer regels voor netwerktoegangsbeheer van kracht zijn, vereist nog steeds de juiste autorisatie voor de aanvraag.
Scenario A : geen openbaar verkeer
Als u al het openbare verkeer volledig wilt weigeren, moet u eerst de regel voor het openbare netwerk zo configureren dat er geen aanvraagtype is toegestaan. Vervolgens moet u regels configureren die toegang verlenen tot verkeer van specifieke VNets. Met deze configuratie kunt u een veilige netwerkgrens bouwen voor uw toepassingen.
Scenario B: alleen clientverbindingen van een openbaar netwerk
In dit scenario kunt u de regel voor het openbare netwerk zo configureren dat alleen client-Verbinding maken ies van het openbare netwerk worden toegestaan. Vervolgens kunt u regels voor privénetwerk configureren om andere typen aanvragen toe te staan die afkomstig zijn van een specifiek VNet. Deze configuratie verbergt uw app-servers van het openbare netwerk en brengt beveiligde verbindingen tot stand tussen uw app-servers en de Azure Web PubSub-service.
Netwerktoegangsbeheer beheren
U kunt netwerktoegangsbeheer voor de Azure Web PubSub-service beheren via Azure Portal.
Azure Portal
Ga naar de Azure Web PubSub-service die u wilt beveiligen.
Selecteer in het instellingenmenu met de naam Netwerktoegangsbeheer.
Als u de standaardactie wilt bewerken, schakelt u de knop Toestaan/weigeren in.
Fooi
De standaardactie is de actie die we uitvoeren wanneer er geen ACL-regelovereenkomsten zijn. Als de standaardactie bijvoorbeeld Weigeren is, worden aanvraagtypen die niet expliciet zijn goedgekeurd hieronder geweigerd.
Als u de regel voor het openbare netwerk wilt bewerken, selecteert u toegestane typen aanvragen onder Openbaar netwerk.
Als u netwerkregels voor privé-eindpunten wilt bewerken, selecteert u toegestane typen aanvragen in elke rij onder Privé-eindpuntverbindingen.
Selecteer Opslaan om uw wijzigingen toe te passen.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor