Настройка управления сетевым доступом для службы Azure Web PubSub

Служба Azure Web PubSub позволяет защищать и контролировать уровень доступа к конечной точке службы на основе типа запроса и подмножества используемых сетей. После настройки сетевых правил доступ к вашей службе Azure Web PubSub будет только у приложений, запрашивающих данные через определенную группу сетей.

У службы Azure Web PubSub есть общедоступная конечная точка, доступная через Интернет. Вы также можете создать для службы Azure Web PubSub частные конечные точки. Частная конечная точка назначает службе Azure Web PubSub частный IP-адрес из вашей виртуальной сети, а также защищает весь трафик между виртуальной сетью и Azure Web PubSub с помощью приватного канала. Средства управления сетевым доступом в службе Azure Web PubSub обеспечивают контроль доступа как к общедоступной, так и к частным конечным точкам.

При необходимости вы можете разрешить или запретить определенные типы запросов для общедоступной конечной точки и каждой частной конечной точки.

При этом приложению, которое обращается к службе Azure Web PubSub, когда действуют сетевые правила контроля доступа, по-прежнему необходима надлежащая авторизация для выполнения запроса.

Сценарий Б. Без общедоступного трафика

Чтобы полностью запретить весь общедоступный трафик, сначала необходимо настроить правило общедоступной сети, которое запрещает запросы любых типов. Затем следует настроить правила, предоставляющие доступ к трафику из определенных виртуальных сетей. Такая конфигурация позволяет создать для приложений границу в виде безопасной сети.

Сценарий Б. Подключения клиентов только из общедоступной сети

В этом сценарии можно настроить правило общедоступной сети, разрешающее подключения клиентов только из общедоступной сети. Затем можно настроить правила частной сети, чтобы разрешить другие типы запросов, исходящие из определенной виртуальной сети. Эта конфигурация скрывает ваши серверы приложений от общедоступной сети и устанавливает безопасные подключения между серверами приложений и службой Azure Web PubSub.

Управление доступом к сети

Управление сетевым доступом для службы Azure Web PubSub можно осуществлять на портале Azure.

Портал Azure

1. Перейдите в службу Azure Web PubSub, которую хотите защитить.

2. Выберите меню параметров Network access control (Управление сетевым доступом).

   

3. Чтобы изменить действие по умолчанию, установите в нужное положение переключатель Разрешить/запретить.

   Совет

   Действие по умолчанию — это действие, выполняемое при отсутствии соответствия правилу ACL. Например, если действие по умолчанию — запретить, то типы запросов, которые не были явно разрешены ниже, будут запрещаться.

4. Чтобы изменить правило общедоступной сети, выберите разрешенные типы запросов в разделе Общедоступная сеть.

   

5. Чтобы изменить правила сети для частных конечных точек, выберите разрешенные типы запросов в каждой строке в разделе подключений частных конечных точек.

6. Нажмите кнопку Сохранить, чтобы применить изменения.