Ağ erişim denetimini yapılandırma
Azure SignalR Hizmeti, ağların istek türüne ve alt kümesine göre hizmet uç noktanıza erişim düzeyinin güvenliğini sağlamanızı ve denetlemenizi sağlar. Ağ kuralları yapılandırıldığında, yalnızca belirtilen ağ kümesi üzerinden veri isteyen uygulamalar SignalR Hizmeti erişebilir.
SignalR Hizmeti, İnternet üzerinden erişilebilen genel bir uç noktaya sahiptir. ayrıca Azure SignalR Hizmeti için özel uç noktalar da oluşturabilirsiniz. Özel uç nokta, sanal ağınızdan SignalR Hizmeti özel bir IP adresi atar ve özel bağlantı üzerinden sanal ağınızla SignalR Hizmeti arasındaki tüm trafiğin güvenliğini sağlar. SignalR Hizmeti ağ erişim denetimi hem genel hem de özel uç noktalar için erişim denetimi sağlar.
İsteğe bağlı olarak, genel uç nokta ve her özel uç nokta için belirli tür isteklere izin vermeyi veya reddetmeyi seçebilirsiniz. Örneğin, genel uç noktadan gelen tüm Sunucu Bağlan yonlarını engelleyebilir ve bunların yalnızca belirli bir sanal ağdan kaynaklandığına emin olabilirsiniz.
Ağ erişim denetimi kuralları etkin olduğunda bir SignalR Hizmeti erişen bir uygulama yine de istek için uygun yetkilendirme gerektirir.
Senaryo A - Genel trafik yok
Tüm genel trafiği tamamen reddetmek için önce ortak ağ kuralını istek türüne izin vermeyecek şekilde yapılandırın. Ardından, belirli sanal ağlardan gelen trafiğe erişim izni veren kurallar yapılandırabilirsiniz. Bu yapılandırma, uygulamalarınız için güvenli bir ağ sınırı oluşturmanıza olanak tanır.
Senaryo B - Yalnızca genel ağdan istemci bağlantıları
Bu senaryoda, genel ağ kuralını yalnızca genel ağdan İstemci Bağlan izin verecek şekilde yapılandırabilirsiniz. Daha sonra özel ağ kurallarını, belirli bir sanal ağdan kaynaklanan diğer istek türlerine izin verecek şekilde yapılandırabilirsiniz. Bu yapılandırma, uygulama sunucularınızı genel ağdan gizler ve uygulama sunucularınız ile SignalR Hizmeti arasında güvenli bağlantılar kurar.
Ağ erişim denetimini yönetme
azure portalı aracılığıyla SignalR Hizmeti için ağ erişim denetimini yönetebilirsiniz.
Güvenliğini sağlamak istediğiniz SignalR Hizmeti örneğine gidin.
Sol taraftaki menüden Ağ erişim denetimi'ni seçin.
Varsayılan eylemi düzenlemek için İzin Ver/Reddet düğmesini değiştirin.
Bahşiş
Varsayılan eylem, bir istekle eşleşen erişim denetimi kuralı olmadığında hizmetin gerçekleştirilen eylemdir. Örneğin, varsayılan eylem Reddet ise, açıkça onaylanmamış istek türleri reddedilir.
Genel ağ kuralını düzenlemek için Genel ağ altında izin verilen istek türlerini seçin.
Özel uç nokta ağ kurallarını düzenlemek için Özel uç nokta bağlantıları altındaki her satırda izin verilen istek türlerini seçin.
Yaptığınız değişiklikleri uygulamak için Kaydet'i seçin.
Sonraki adımlar
Azure Özel Bağlantı hakkında bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin