IP-firewall configureren voor Azure Event Grid-naamruimten (MQTT)
Event Grid-naamruimten en entiteiten daarin, zoals Message Queuing Telemetry Transport (MQTT)-onderwerpruimten, zijn standaard toegankelijk vanaf internet zolang de aanvraag wordt geleverd met geldige verificatie (toegangssleutel) en autorisatie. Met IP-firewall kunt u deze verder beperken tot alleen een set IPv4-adressen of IPv4-adresbereiken in CIDR-notatie (Classless Inter-Domain Routing). Alleen de MQTT-clients die in het toegestane IP-bereik vallen, kunnen verbinding maken met publiceren en abonneren. Clients die afkomstig zijn van een ander IP-adres, worden geweigerd en ontvangen een antwoord van 403 (Verboden). Zie Netwerkbeveiliging voor Event Grid voor meer informatie over netwerkbeveiligingsfuncties die door Event Grid worden ondersteund.
In dit artikel wordt beschreven hoe u IP-firewallinstellingen configureert voor een Event Grid-naamruimte. Zie Naamruimten maken en beheren voor volledige stappen voor het maken van een naamruimte.
Een naamruimte maken met IP-firewallinstellingen
Als u wilt toestaan dat clients via een openbaar IP-adres verbinding maken met het naamruimteeindpunt, selecteert u Openbare toegang voor Verbinding maken iviteitsmethode als deze nog niet is geselecteerd.
U kunt de toegang tot het onderwerp beperken vanaf specifieke IP-adressen door waarden op te geven voor het veld Adresbereik . Geef één IPv4-adres of een bereik van IP-adressen op in CIDR-notatie (Classless Inter-Domain Routing).
Een naamruimte bijwerken met IP-firewallinstellingen
Meld u aan bij Azure Portal.
Voer in het zoekvak Event Grid-naamruimten in en selecteer Event Grid-naamruimten in de resultaten.
Selecteer uw Event Grid-naamruimte in de lijst om de pagina Event Grid-naamruimte voor uw naamruimte te openen.
Selecteer Netwerken in het linkermenu op de pagina Event Grid-naamruimte.
Geef waarden op voor het veld Adresbereik . Geef één IPv4-adres of een bereik van IP-adressen op in CIDR-notatie (Classless Inter-Domain Routing).
