Configurar o controle de acesso à rede para o serviço Azure Web PubSub

O serviço Azure Web PubSub permite proteger e controlar o nível de acesso ao seu ponto de extremidade de serviço, com base no tipo de solicitação e no subconjunto de redes usadas. Quando as regras de rede são configuradas, apenas os aplicativos que solicitam dados no conjunto especificado de redes podem acessar seu serviço Azure Web PubSub.

O serviço Azure Web PubSub tem um ponto de extremidade público acessível pela Internet. Você também pode criar pontos de extremidade privados para seu serviço Azure Web PubSub. O Ponto de Extremidade Privado atribui um endereço IP privado da sua VNet ao serviço Azure Web PubSub e protege todo o tráfego entre a sua VNet e o serviço Azure Web PubSub através de uma ligação privada. O controle de acesso à rede do serviço Azure Web PubSub fornece controle de acesso para pontos de extremidade públicos e privados.

Opcionalmente, você pode optar por permitir ou negar certos tipos de solicitações para ponto de extremidade público e cada ponto de extremidade privado.

Um aplicativo que acessa um serviço Azure Web PubSub quando as regras de controle de acesso à rede estão em vigor ainda requer autorização adequada para a solicitação.

Cenário A - Sem tráfego público

Para negar completamente todo o tráfego público, você deve primeiro configurar a regra de rede pública para não permitir nenhum tipo de solicitação. Em seguida, você deve configurar regras que concedam acesso ao tráfego de VNets específicas. Essa configuração permite que você crie um limite de rede seguro para seus aplicativos.

Cenário B - Somente conexões de cliente da rede pública

Nesse cenário, você pode configurar a regra de rede pública para permitir somente conexões de cliente de rede pública. Em seguida, você pode configurar regras de rede privada para permitir outros tipos de solicitações originadas de uma VNet específica. Essa configuração oculta seus servidores de aplicativos da rede pública e estabelece conexões seguras entre seus servidores de aplicativos e o serviço Azure Web PubSub.

Gerenciando o controle de acesso à rede

Você pode gerenciar o controle de acesso à rede para o serviço Azure Web PubSub por meio do portal do Azure.

Portal do Azure

1. Vá para o serviço Azure Web PubSub que você deseja proteger.

2. Selecione no menu de configurações chamado Controle de acesso à rede.

   

3. Para editar a ação padrão, alterne o botão Permitir/Negar .

   Gorjeta

   A ação padrão é a ação que executamos quando não há correspondências de regras de ACL. Por exemplo, se a ação padrão for Negar, os tipos de solicitação que não forem explicitamente aprovados abaixo serão negados.

4. Para editar a regra de rede pública, selecione os tipos permitidos de solicitações em Rede pública.

   

5. Para editar regras de rede de ponto de extremidade privado, selecione os tipos permitidos de solicitações em cada linha em Conexões de ponto de extremidade privado.

6. Selecione Guardar para aplicar as alterações.