Azure Event Grid konuları veya etki alanları için IP güvenlik duvarını yapılandırma

varsayılan olarak, istek geçerli kimlik doğrulaması ve yetkilendirme ile birlikte geldiği sürece konu başlığına ve etki alanına İnternet'ten erişilebilir. IP güvenlik duvarı ile, bunu yalnızca CIDR (Sınıfsız Etki Alanları Arası Yönlendirme) gösterimindeki bir dizi IPv4 adresi veya IPv4 adres aralığıyla kısıtlayabilirsiniz. Başka bir IP adresinden gelen yayımcılar reddedilir ve 403 (Yasak) yanıtı alır. Event Grid tarafından desteklenen ağ güvenliği özellikleri hakkında daha fazla bilgi için bkz. Event Grid için ağ güvenliği.

Bu makalede, Azure Event Grid konuları veya etki alanları için IP güvenlik duvarı ayarlarının nasıl yapılandırıldığı açıklanmaktadır.

Azure portalını kullanma

Bu bölümde, konu oluştururken veya mevcut bir konu için genel veya özel erişimi etkinleştirmek üzere Azure portalını nasıl kullanacağınız gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için genel veya özel erişimi etkinleştirmek için benzer adımları kullanabilirsiniz.

Konu oluştururken

Bu bölümde, bir Event Grid konusu veya etki alanı için genel veya özel ağ erişiminin nasıl etkinleştirileceği gösterilir. Yeni konu oluşturmaya yönelik adım adım yönergeler için bkz. Özel konu oluşturma.

1. Konu oluşturma sihirbazının Temel Bilgiler sayfasında, gerekli alanları doldurduktan sonra sayfanın alt kısmındaki İleri: Ağ'ı seçin.

   

2. İstemcilerin bir genel IP adresi aracılığıyla konu uç noktasına bağlanmasına izin vermek istiyorsanız , Genel erişim seçeneğinin seçili kalmasını sağlayın.

   Adres aralığı alanı için değerler belirterek belirli IP adreslerinden konuya erişimi kısıtlayabilirsiniz. Sınıfsız etki alanları arası yönlendirme (CIDR) gösteriminde tek bir IPv4 adresi veya IP adresi aralığı belirtin.

   

3. Event Grid konusuna özel bir uç nokta üzerinden erişim izni vermek için Özel erişim seçeneğini belirleyin.

   

4. Özel uç nokta oluşturmak için Azure portalını kullanarak özel uç nokta ekleme bölümündeki yönergeleri izleyin.

Mevcut bir konu için

1. Azure portalında Event Grid konunuza veya etki alanınıza gidin ve Ağ Bağlantısı sekmesine geçin.

2. İnternet de dahil olmak üzere tüm ağların kaynağa erişmesine izin vermek için Genel ağlar'ı seçin.

   Adres aralığı alanı için değerler belirterek belirli IP adreslerinden konuya erişimi kısıtlayabilirsiniz. Sınıfsız etki alanları arası yönlendirme (CIDR) gösteriminde tek bir IPv4 adresi veya IP adresi aralığı belirtin.

   

3. Yalnızca özel uç nokta bağlantılarının bu kaynağa erişmesine izin vermek için Yalnızca özel uç noktalar'ı seçin. Bağlantıları yönetmek için bu sayfadaki Özel uç nokta bağlantıları sekmesini kullanın.

   Özel uç nokta bağlantısı oluşturmaya yönelik adım adım yönergeler için bkz. Azure portalını kullanarak özel uç nokta ekleme.

   

4. Araç çubuğunda Kaydet’i seçin.

Azure CLI kullanma

Bu bölümde, gelen IP kurallarıyla konu oluşturmak için Azure CLI komutlarının nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için gelen IP kuralları oluşturmak için benzer adımları kullanabilirsiniz.

Genel ağ erişimini etkinleştirme veya devre dışı bırakma

Genel ağ erişimi varsayılan olarak konu başlıkları ve etki alanları için etkinleştirilir. Ayrıca açıkça etkinleştirebilir veya devre dışı bırakabilirsiniz. Gelen IP güvenlik duvarı kurallarını yapılandırarak trafiği kısıtlayabilirsiniz.

Konu oluştururken genel ağ erişimini etkinleştirme

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled

Konu oluştururken genel ağ erişimini devre dışı bırakma

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access disabled

Uyarı

Bir konu veya etki alanı için genel ağ erişimi devre dışı bırakıldığında, genel İnternet üzerinden trafiğe izin verilmez. Bu kaynaklara yalnızca özel uç nokta bağlantılarının erişmesine izin verilir.

Mevcut bir konu için genel ağ erişimini etkinleştirme

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled 

Mevcut bir konu için genel ağ erişimini devre dışı bırakma

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access disabled

Tek bir gelen IP kuralıyla bir konu oluşturun.

Aşağıdaki örnek CLI komutu, gelen IP kurallarıyla bir Event Grid konusu oluşturur.

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR or CIDR MASK> allow 

Birden çok gelen IP kuralıyla konu oluştur

Aşağıdaki örnek CLI komutu, bir adımda iki gelen IP kuralı içeren bir Event Grid konusu oluşturur:

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
    --inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow

Gelen IP kuralları eklemek için var olan bir konuyu güncelleştirme

Bu örnek önce bir Event Grid konusu oluşturur ve ardından konu için gelen IP kurallarını ayrı bir komutla ekler. İkinci komutta ayarlanan gelen IP kurallarını da güncelleştirir.

# create the event grid topic first
az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location

# add inbound IP rules to an existing topic
az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR or CIDR MASK> allow

# later, update topic with additional ip rules
az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
    --inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow

Gelen IP kuralını kaldırma

Aşağıdaki komut, ayarı güncelleştirirken yalnızca ilk kuralı belirterek önceki adımda oluşturduğunuz ikinci kuralı kaldırır.

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow

PowerShell kullanma

Bu bölümde, gelen IP güvenlik duvarı kurallarıyla Azure Event Grid konuları oluşturmak için Azure PowerShell komutlarının nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için gelen IP kuralları oluşturmak için benzer adımları kullanabilirsiniz.

Genel ağ erişimi varsayılan olarak konu başlıkları ve etki alanları için etkinleştirilir. Ayrıca açıkça etkinleştirebilir veya devre dışı bırakabilirsiniz. Gelen IP güvenlik duvarı kurallarını yapılandırarak trafiği kısıtlayabilirsiniz.

Konu oluştururken genel ağ erişimini etkinleştirme

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled

Konu oluştururken genel ağ erişimini devre dışı bırakma

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess disabled

Uyarı

Bir konu veya etki alanı için genel ağ erişimi devre dışı bırakıldığında, genel İnternet üzerinden trafiğe izin verilmez. Bu kaynaklara yalnızca özel uç nokta bağlantılarının erişmesine izin verilir.

Genel ağ erişimi ve gelen ip kurallarıyla konu oluşturma

Aşağıdaki örnek CLI komutu, genel ağ erişimi ve gelen IP kurallarıyla bir Event Grid konusu oluşturur.

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" }

Var olan bir konuyu genel ağ erişimi ve gelen ip kurallarıyla güncelleştirme

Aşağıdaki örnek CLI komutu, mevcut bir Event Grid konusunu gelen IP kurallarıyla güncelleştirir.

Set-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" } -Tag @{}

Mevcut bir konu için genel ağ erişimini devre dışı bırakma

Set-AzEventGridTopic -ResourceGroup MyResourceGroupName -Name Topic1 -PublicNetworkAccess disabled -Tag @{} -InboundIpRule @{}

Sonraki Adımlar

• Olay teslimlerini izleme hakkında bilgi için, Event Grid mesaj teslimini izleme bölümüne bakın.
• Kimlik doğrulama anahtarı hakkında daha fazla bilgi için bkz. Event Grid güvenliği ve kimlik doğrulaması.
• Azure Event Grid aboneliği oluşturma hakkında daha fazla bilgi için bkz . Event Grid abonelik şeması.
• Ağ bağlantısı sorunlarını gidermek için bkz . Ağ bağlantısı sorunlarını giderme