Configurar o controle de acesso à rede

  • Artigo

O Serviço SignalR do Azure permite que você proteja e controle o nível de acesso ao ponto de extremidade de serviço com base no tipo de solicitação e no subconjunto de redes. Quando as regras de rede são configuradas, somente os aplicativos que solicitam dados no conjunto especificado de redes podem acessar seu Serviço SignalR.

O Serviço SignalR tem um ponto de extremidade público acessível pela Internet. Você também pode criar pontos de extremidade privados para seu Serviço SignalR do Azure. Um ponto de extremidade privado atribui um endereço IP privado da sua rede virtual ao Serviço SignalR e protege todo o tráfego entre a rede virtual e o Serviço SignalR por meio de um link privado. O controle de acesso à rede do Serviço SignalR fornece controle de acesso para pontos de extremidade públicos e privados.

Opcionalmente, você pode optar por permitir ou negar determinados tipos de solicitações para o ponto de extremidade público e cada ponto de extremidade privado. Por exemplo, você pode bloquear todas as Conexões de Servidor do ponto de extremidade público e garantir que elas se originam apenas de uma VNet específica.

Um aplicativo que acessa um Serviço SignalR quando as regras de controle de acesso à rede estão em vigor ainda requer autorização adequada para a solicitação.

Cenário A – Sem tráfego público

Para negar completamente todo o tráfego público, primeiro configure a regra de rede pública para não permitir nenhum tipo de solicitação. Em seguida, você pode configurar regras que concedem acesso ao tráfego de VNets específicas. Essa configuração permite que você crie um limite de rede seguro para seus aplicativos.

Cenário B - Apenas conexões de clientes da rede pública

Nesse cenário, você pode configurar a regra de rede pública para permitir somente conexões de cliente da rede pública. Em seguida, você pode configurar as regras de rede privada para permitir outros tipos de solicitações provenientes de uma VNet específica. Essa configuração oculta os servidores de aplicativos da rede pública e estabelece conexões seguras entre os servidores de aplicativos e o Serviço SignalR.

Gerenciar o controle de acesso à rede

Você pode gerenciar o controle de acesso à rede para o Serviço SignalR por meio do portal do Azure.

  1. Vá para a instância do Serviço SignalR que você deseja proteger.

  2. Selecione Controle de acesso à rede no menu lateral esquerdo.

    Network ACL on portal

  3. Para editar a ação padrão, alterne o botão Permitir/Negar.

    Dica

    A ação padrão é a ação que o serviço executa quando nenhuma regra de controle de acesso corresponde a uma solicitação. Por exemplo, se a ação padrão for Negar, os tipos de solicitação que não forem aprovados explicitamente serão negados.

  4. Para editar a regra de rede pública, selecione os tipos de solicitações permitidos em Rede pública.

    Edit public network ACL on portal

  5. Para editar regras de rede de ponto de extremidade privado, selecione os tipos de solicitações permitidos em cada linha em Conexões de ponto de extremidade privado.

    Edit private endpoint ACL on portal

  6. Selecione Salvar para salvar suas alterações.

Próximas etapas

Saiba mais sobre o Link Privado do Azure.