Azure Web PubSub hizmeti için ağ erişim denetimini yapılandırma

Azure Web PubSub hizmeti, kullanılan ağların istek türüne ve alt kümesine göre hizmet uç noktanıza erişim düzeyini güvenli bir şekilde korumanıza ve denetlemenize olanak tanır. Ağ kuralları yapılandırıldığında yalnızca belirtilen ağ kümesi üzerinden veri isteyen uygulamalar Azure Web PubSub hizmetinize erişebilir.

Azure Web PubSub hizmetinin İnternet üzerinden erişilebilen genel bir uç noktası vardır. Azure Web PubSub hizmetiniz için Özel Uç Noktalar da oluşturabilirsiniz. Özel Uç Nokta, sanal ağınızdan Azure Web PubSub hizmetine özel bir IP adresi atar ve özel bir bağlantı üzerinden sanal ağınızla Azure Web PubSub hizmeti arasındaki tüm trafiğin güvenliğini sağlar. Azure Web PubSub hizmeti ağ erişim denetimi hem genel uç nokta hem de özel uç noktalar için erişim denetimi sağlar.

İsteğe bağlı olarak, genel uç nokta ve her özel uç nokta için belirli istek türlerine izin vermeyi veya reddetmeyi seçebilirsiniz.

Ağ erişim denetimi kuralları etkin olduğunda Azure Web PubSub hizmetine erişen bir uygulama, istek için uygun yetkilendirmeyi gerektirir.

Senaryo A - Genel trafik yok

Tüm genel trafiği tamamen reddetmek için önce ortak ağ kuralını istek türüne izin vermeyecek şekilde yapılandırmanız gerekir. Ardından, belirli sanal ağlardan gelen trafiğe erişim izni veren kurallar yapılandırmanız gerekir. Bu yapılandırma, uygulamalarınız için güvenli bir ağ sınırı oluşturmanıza olanak tanır.

Senaryo B - Yalnızca genel ağdan istemci bağlantıları

Bu senaryoda, genel ağ kuralını yalnızca genel ağdan İstemci Bağlan izin verecek şekilde yapılandırabilirsiniz. Daha sonra özel ağ kurallarını, belirli bir sanal ağdan kaynaklanan diğer istek türlerine izin verecek şekilde yapılandırabilirsiniz. Bu yapılandırma, uygulama sunucularınızı genel ağdan gizler ve uygulama sunucularınız ile Azure Web PubSub hizmeti arasında güvenli bağlantılar kurar.

Ağ erişim denetimini yönetme

Azure Web PubSub hizmeti için ağ erişim denetimini Azure portalı üzerinden yönetebilirsiniz.

Azure portalı

1. Güvenliğini sağlamak istediğiniz Azure Web PubSub hizmetine gidin.

2. Ağ erişim denetimi adlı ayarlar menüsünden öğesini seçin.

   

3. Varsayılan eylemi düzenlemek için İzin Ver/Reddet düğmesini değiştirin.

   Bahşiş

   Varsayılan eylem, ACL kuralı eşleşmesi olmadığında gerçekleştirdiğimiz eylemdir. Örneğin, varsayılan eylem Reddet ise, aşağıda açıkça onaylanmamış istek türleri reddedilir.

4. Genel ağ kuralını düzenlemek için Genel ağ altında izin verilen istek türlerini seçin.

   

5. Özel uç nokta ağ kurallarını düzenlemek için Özel uç nokta bağlantıları altındaki her satırda izin verilen istek türlerini seçin.

6. Yaptığınız değişiklikleri uygulamak için Kaydet'i seçin.