Konfigurowanie kontroli dostępu do sieci dla usługi Azure Web PubSub

Usługa Azure Web PubSub umożliwia zabezpieczanie i kontrolowanie poziomu dostępu do punktu końcowego usługi na podstawie typu żądania i podzestawu używanych sieci. Po skonfigurowaniu reguł sieci tylko aplikacje żądające danych za pośrednictwem określonego zestawu sieci mogą uzyskiwać dostęp do usługi Azure Web PubSub.

Usługa Azure Web PubSub ma publiczny punkt końcowy dostępny za pośrednictwem Internetu. Możesz również utworzyć prywatne punkty końcowe dla usługi Azure Web PubSub. Prywatny punkt końcowy przypisuje prywatny adres IP z sieci wirtualnej do usługi Azure Web PubSub i zabezpiecza cały ruch między siecią wirtualną a usługą Azure Web PubSub za pośrednictwem łącza prywatnego. Kontrola dostępu do sieci usługi Azure Web PubSub zapewnia kontrolę dostępu zarówno dla publicznego punktu końcowego, jak i prywatnych punktów końcowych.

Opcjonalnie możesz zezwolić na określone typy żądań dla publicznego punktu końcowego i każdego prywatnego punktu końcowego lub zezwolić na nie.

Aplikacja, która uzyskuje dostęp do usługi Azure Web PubSub, gdy reguły kontroli dostępu do sieci nadal wymagają odpowiedniej autoryzacji dla żądania.

Scenariusz A — brak ruchu publicznego

Aby całkowicie odmówić całego ruchu publicznego, należy najpierw skonfigurować regułę sieci publicznej, aby nie zezwalać na typ żądania. Następnie należy skonfigurować reguły, które udzielają dostępu do ruchu z określonych sieci wirtualnych. Ta konfiguracja umożliwia utworzenie bezpiecznej granicy sieci dla aplikacji.

Scenariusz B — tylko połączenia klientów z sieci publicznej

W tym scenariuszu można skonfigurować regułę sieci publicznej tak, aby zezwalała tylko na Połączenie klienta z sieci publicznej. Następnie można skonfigurować reguły sieci prywatnej, aby zezwalać na inne typy żądań pochodzących z określonej sieci wirtualnej. Ta konfiguracja ukrywa serwery aplikacji z sieci publicznej i ustanawia bezpieczne połączenia między serwerami aplikacji a usługą Azure Web PubSub.

Zarządzanie kontrolą dostępu do sieci

Kontrolę dostępu do sieci dla usługi Azure Web PubSub można zarządzać za pośrednictwem witryny Azure Portal.

Azure Portal

1. Przejdź do usługi Azure Web PubSub, którą chcesz zabezpieczyć.

2. Wybierz menu ustawień o nazwie Kontrola dostępu do sieci.

   

3. Aby edytować akcję domyślną , przełącz przycisk Zezwalaj/Odmów .

   Napiwek

   Akcja domyślna to akcja wykonywana, gdy reguła listy ACL nie jest zgodna. Jeśli na przykład domyślna akcja to Odmów, typy żądań, które nie zostały jawnie zatwierdzone poniżej, zostaną odrzucone.

4. Aby edytować regułę sieci publicznej, wybierz dozwolone typy żądań w obszarze Sieć publiczna.

   

5. Aby edytować reguły sieci prywatnych punktów końcowych, wybierz dozwolone typy żądań w każdym wierszu w obszarze Połączenia prywatnego punktu końcowego.

6. Wybierz pozycję Zapisz, aby zastosować zmiany.