Настройка управления доступом к сети

  • Статья

Служба Azure SignalR позволяет защитить и контролировать уровень доступа к конечной точке службы на основе типа запроса и подмножества сетей. При настройке правил сети доступ к Служба SignalR может получить только приложения, запрашивающие данные по указанному набору сетей.

Служба SignalR имеет общедоступную конечную точку, доступную через Интернет. Вы также можете создавать частные конечные точки для Служба Azure SignalR. Частная конечная точка назначает частный IP-адрес из виртуальной сети Служба SignalR и защищает весь трафик между виртуальной сетью и Служба SignalR через приватный канал. Управление доступом к сети Служба SignalR обеспечивает управление доступом как для общедоступных, так и для частных конечных точек.

При необходимости можно разрешить или запретить определенные типы запросов для общедоступной конечной точки и каждой частной конечной точки. Например, можно заблокировать все соединения сервера от общедоступной конечной точки и разрешить их только из определенной виртуальной сети.

Приложение, которое обращается к Служба SignalR, когда правила управления доступом к сети по-прежнему требуют надлежащей авторизации для запроса.

Сценарий Б. Без общедоступного трафика

Чтобы полностью запретить весь общедоступный трафик, сначала настройте правило общедоступной сети, чтобы запретить тип запроса. Затем можно настроить правила, которые предоставляют доступ к трафику из определенных виртуальных сетей. Такая конфигурация позволяет создать для приложений границу в виде безопасной сети.

Сценарий Б. Подключения клиентов только из общедоступной сети

В этом сценарии можно настроить правило общедоступной сети, чтобы разрешить только клиентские Подключение из общедоступной сети. Затем можно настроить правила частной сети, чтобы разрешить другие типы запросов, исходящие из определенной виртуальной сети. Эта конфигурация скрывает серверы приложений из общедоступной сети и устанавливает безопасные подключения между серверами приложений и Служба SignalR.

Управление доступом к сети

Вы можете управлять доступом к сети для Служба SignalR с помощью портал Azure.

  1. Перейдите к Служба SignalR экземпляру, который требуется защитить.

  2. Выберите элемент управления доступом к сети в меню слева.

    Network ACL on portal

  3. Чтобы изменить действие по умолчанию, установите в нужное положение переключатель Разрешить/запретить.

    Совет

    Действие по умолчанию — это действие, которое служба принимает, если правило управления доступом не соответствует запросу. Например, если действие по умолчанию — "Запрет", то типы запросов, которые явно не утверждены, будут отклонены.

  4. Чтобы изменить правило общедоступной сети, выберите разрешенные типы запросов в разделе Общедоступная сеть.

    Edit public network ACL on portal

  5. Чтобы изменить правила сети для частных конечных точек, выберите разрешенные типы запросов в каждой строке в разделе подключений частных конечных точек.

    Edit private endpoint ACL on portal

  6. Нажмите кнопку Сохранить, чтобы применить изменения.

Следующие шаги

См. сведения о службе Приватный канал Azure.