Konfigurera åtkomstkontroll för nätverk

Med Azure SignalR Service kan du skydda och kontrollera åtkomstnivån till tjänstslutpunkten baserat på typ av begäran och delmängd av nätverk. När nätverksregler har konfigurerats kan endast program som begär data via den angivna uppsättningen nätverk komma åt signalR-tjänsten.

SignalR Service har en offentlig slutpunkt som är tillgänglig via Internet. Du kan också skapa privata slutpunkter för Din Azure SignalR Service. En privat slutpunkt tilldelar en privat IP-adress från ditt virtuella nätverk till SignalR Service och skyddar all trafik mellan ditt virtuella nätverk och SignalR Service via en privat länk. SignalR Service-nätverksåtkomstkontrollen ger åtkomstkontroll för både offentliga och privata slutpunkter.

Du kan också välja att tillåta eller neka vissa typer av begäranden för den offentliga slutpunkten och varje privat slutpunkt. Du kan till exempel blockera alla server Anslut joner från den offentliga slutpunkten och se till att de bara kommer från ett specifikt virtuellt nätverk.

Ett program som har åtkomst till en SignalR-tjänst när reglerna för nätverksåtkomstkontroll är i kraft kräver fortfarande korrekt auktorisering för begäran.

Scenario A – Ingen offentlig trafik

Om du vill neka all offentlig trafik helt konfigurerar du först regeln för det offentliga nätverket så att ingen typ av begäran tillåts. Sedan kan du konfigurera regler som ger åtkomst till trafik från specifika virtuella nätverk. Med den här konfigurationen kan du skapa en säker nätverksgräns för dina program.

Scenario B – Endast klientanslutningar från offentliga nätverk

I det här scenariot kan du konfigurera regeln för offentligt nätverk så att endast klient Anslut joner från det offentliga nätverket. Du kan sedan konfigurera regler för privata nätverk så att andra typer av begäranden som kommer från ett specifikt virtuellt nätverk tillåts. Den här konfigurationen döljer dina appservrar från det offentliga nätverket och upprättar säkra anslutningar mellan appservrarna och SignalR Service.

Hantera åtkomstkontroll för nätverk

Du kan hantera nätverksåtkomstkontroll för SignalR Service via Azure-portalen.

1. Gå till den SignalR Service-instans som du vill skydda.

2. Välj Åtkomstkontroll för nätverk på menyn till vänster.

   

3. Om du vill redigera standardåtgärden ändrar du knappen Tillåt/Neka .

   Dricks

   Standardåtgärden är den åtgärd som tjänsten vidtar när ingen åtkomstkontrollregel matchar en begäran. Om standardåtgärden till exempel är Neka nekas de begärandetyper som inte uttryckligen godkänns.

4. Om du vill redigera regeln för offentligt nätverk väljer du tillåtna typer av begäranden under Offentligt nätverk.

   

5. Om du vill redigera privata slutpunktsnätverksregler väljer du tillåtna typer av begäranden på varje rad under Privata slutpunktsanslutningar.

   

6. Välj Spara för att införa ändringarna.

Nästa steg

Läs mer om Azure Private Link.