Share via

Configurar o controle de acesso à rede para o serviço do Azure Web PubSub

  • Artigo

O Serviço do Azure Web PubSub permite que você proteja e controle o nível de acesso ao ponto de extremidade de serviço, com base no tipo de solicitação e no subconjunto de redes usadas. Quando as regras de rede são configuradas, somente dados de solicitação de aplicativos do conjunto especificado de redes podem acessar o Serviço do Azure Web PubSub.

O Serviço do Azure Web PubSub tem um ponto de extremidade público que pode ser acessado pela Internet. Você também pode criar Pontos de Extremidade Privados para o Serviço do Azure Web PubSub. O Ponto de Extremidade Privado atribui um endereço IP privado da sua VNet ao Serviço do Azure Web PubSub e protege todo o tráfego entre a VNet e o Serviço do Azure Web PubSub por meio de um link privado. O controle de acesso de rede do Serviço do Azure Web PubSub fornece controle de acesso para os pontos de extremidade privados e público.

Você também pode escolher permitir ou negar determinados tipos de solicitações para o ponto de extremidade público e para cada ponto de extremidade privado.

Um aplicativo que acessa um Serviço do Azure Web PubSub quando as regras de controle de acesso de rede estão em vigor ainda requer autorização adequada para a solicitação.

Cenário A – Sem tráfego público

Para negar completamente todo o tráfego público, primeiro você deve configurar a regra de rede pública para não permitir qualquer tipo de solicitação. Em seguida, você deve configurar regras que permitem acesso ao tráfego de VNets específicas. Essa configuração permite que você crie um limite de rede seguro para seus aplicativos.

Cenário B - Apenas conexões de clientes da rede pública

Nesse cenário, você pode configurar a regra de rede pública para permitir apenas Conexões de Clientes da rede pública. Em seguida, você pode configurar as regras de rede privada para permitir outros tipos de solicitações provenientes de uma VNet específica. Essa configuração oculta os servidores de aplicativos da rede pública e estabelece conexões seguras entre os servidores de aplicativos e o Serviço do Azure Web PubSub.

Gerenciar o controle de acesso à rede

Você pode gerenciar o controle de acesso à rede para o Serviço do Azure Web PubSub por meio do portal do Azure.

Portal do Azure

  1. Acesse o Serviço do Azure Web PubSub que você quer proteger.

  2. Clique no menu de configurações chamado Controle de acesso à rede.

    Network Access Control in Azure portal.

  3. Para editar a ação padrão, alterne o botão Permitir/Negar.

    Dica

    A ação padrão é a ação que executamos quando não há correspondências de regra na ACL. Por exemplo, se a ação padrão é Negar, então os tipos de solicitação que não são explicitamente aprovados serão negados.

  4. Para editar a regra de rede pública, selecione os tipos de solicitações permitidos em Rede pública.

    Edit public network ACL in Azure portal.

  5. Para editar regras de rede de ponto de extremidade privado, selecione os tipos de solicitações permitidos em cada linha em Conexões de ponto de extremidade privado.

  6. Selecione Salvar para salvar suas alterações.