Partilhar via

Configurar firewall IP para namespaces da Grade de Eventos do Azure (MQTT)

  • Artigo

Por padrão, os namespaces da Grade de Eventos e as entidades neles contidas, como espaços de tópico MQTT (Transporte de Telemetria de Enfileiramento de Mensagens), são acessíveis pela Internet, desde que a solicitação seja fornecida com autenticação válida (chave de acesso) e autorização. Com o firewall IP, você pode restringi-lo ainda mais a apenas um conjunto de endereços IPv4 ou intervalos de endereços IPv4 na notação CIDR (Roteamento entre Domínios sem Classe). Somente os clientes MQTT que se enquadram no intervalo de IP permitido podem se conectar para publicar e assinar. Os clientes originários de qualquer outro endereço IP são rejeitados e recebem uma resposta 403 (Proibido). Para obter mais informações sobre os recursos de segurança de rede suportados pela Grade de Eventos, consulte Segurança de rede para Grade de Eventos.

Este artigo descreve como definir configurações de firewall IP para um namespace de grade de eventos. Para obter as etapas completas para criar um namespace, consulte Criar e gerenciar namespaces.

Criar um namespace com configurações de firewall IP

  1. Na página Rede, se você quiser permitir que os clientes se conectem ao ponto de extremidade do namespace por meio de um endereço IP público, selecione Acesso público para o método de conectividade se ainda não estiver selecionado.

  2. Você pode restringir o acesso ao tópico a partir de endereços IP específicos especificando valores para o campo Intervalo de endereços . Especifique um único endereço IPv4 ou um intervalo de endereços IP na notação CIDR (Roteamento entre domínios sem classe).

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

Atualizar um namespace com configurações de firewall IP

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa, insira Namespaces da Grade de Eventos e selecione Namespaces da Grade de Eventos nos resultados.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Selecione seu namespace de Grade de Eventos na lista para abrir a página Namespace de Grade de Eventos para seu namespace.

  4. Na página Namespace da Grade de Eventos , selecione Rede no menu à esquerda.

  5. Especifique valores para o campo Intervalo de endereços . Especifique um único endereço IPv4 ou um intervalo de endereços IP na notação CIDR (Roteamento entre domínios sem classe).

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

Próximos passos

Consulte Permitir acesso através de terminais privados.