Configurar o controle de acesso à rede

  • Artigo

O Serviço Azure SignalR permite proteger e controlar o nível de acesso ao seu ponto de extremidade de serviço com base no tipo de solicitação e no subconjunto de redes. Quando as regras de rede são configuradas, apenas os aplicativos que solicitam dados no conjunto especificado de redes podem acessar seu Serviço SignalR.

O Serviço SignalR tem um ponto de extremidade público acessível através da Internet. Você também pode criar pontos de extremidade privados para seu Serviço Azure SignalR. Um ponto de extremidade privado atribui um endereço IP privado da sua VNet ao Serviço SignalR e protege todo o tráfego entre a sua VNet e o Serviço SignalR através de um link privado. O controle de acesso à rede do Serviço SignalR fornece controle de acesso para pontos de extremidade públicos e privados.

Opcionalmente, você pode optar por permitir ou negar certos tipos de solicitações para o ponto de extremidade público e cada ponto de extremidade privado. Por exemplo, você pode bloquear todas as Conexões de Servidor do ponto de extremidade público e certificar-se de que elas se originam apenas de uma VNet específica.

Um aplicativo que acessa um serviço SignalR quando as regras de controle de acesso à rede estão em vigor ainda requer autorização adequada para a solicitação.

Cenário A - Sem tráfego público

Para negar completamente todo o tráfego público, primeiro configure a regra de rede pública para não permitir nenhum tipo de solicitação. Em seguida, você pode configurar regras que concedem acesso ao tráfego de VNets específicas. Essa configuração permite que você crie um limite de rede seguro para seus aplicativos.

Cenário B - Somente conexões de cliente da rede pública

Nesse cenário, você pode configurar a regra de rede pública para permitir somente conexões de cliente da rede pública. Em seguida, você pode configurar regras de rede privada para permitir outros tipos de solicitações originadas de uma VNet específica. Essa configuração oculta os servidores de aplicativos da rede pública e estabelece conexões seguras entre os servidores de aplicativos e o Serviço SignalR.

Gerenciando o controle de acesso à rede

Você pode gerenciar o controle de acesso à rede para o Serviço SignalR por meio do portal do Azure.

  1. Vá para a instância do Serviço SignalR que você deseja proteger.

  2. Selecione Controle de acesso à rede no menu do lado esquerdo.

    Network ACL on portal

  3. Para editar a ação padrão, alterne o botão Permitir/Negar .

    Gorjeta

    A ação padrão é a ação que o serviço executa quando nenhuma regra de controle de acesso corresponde a uma solicitação. Por exemplo, se a ação padrão for Negar, os tipos de solicitação que não forem explicitamente aprovados serão negados.

  4. Para editar a regra de rede pública, selecione os tipos permitidos de solicitações em Rede pública.

    Edit public network ACL on portal

  5. Para editar regras de rede de ponto de extremidade privado, selecione os tipos permitidos de solicitações em cada linha em Conexões de ponto de extremidade privado.

    Edit private endpoint ACL on portal

  6. Selecione Guardar para aplicar as alterações.

Próximos passos

Obtenha mais informações sobre o Azure Private Link.