分享方式:


設定網路存取控制

Azure SignalR Service 可讓您根據要求類型和網路子集,保護及控制對服務端點的存取層級。 設定網路規則時,只有透過指定網路要求資料的應用程式可以存取您的 SignalR Service。

SignalR Service 具有可透過網際網路存取的公用端點。 您也可以為 Azure SignalR Service 建立私人端點。 私人端點會將私人 IP 位址從 VNet 指派給 SignalR Service,並透過私人連結保護 VNet 與 SignalR Service 之間的所有流量。 SignalR Service 網路存取控制機制可控管公用和私人端點的存取情形。

您可以針對公用端點和各個私人端點,選擇允許或拒絕特定的要求類型。 舉例來說,您可以封鎖來自公用端點的所有伺服器連線,確保所有連線只來自特定的 VNet。

網路存取控制規則生效時,存取 SignalR Service 的應用程式仍需針對要求給予適當授權。

案例 A:沒有公用流量

若要完全拒絕所有公用流量,請先將公用網路規則設定為不允許任何類型的要求。 然後,您可設定規則以授與特定 VNet 中流量的存取權。 此設定可讓您為應用程式設定安全的網路界限。

案例 B:僅限來自公用網路的用戶端連線

在此案例中,您可以將公用網路規則設定為只允許來自公用網路的用戶端連線。 接著,您可以設定私人網路規則,允許來自特定 VNet 的其他要求類型。 此設定會在公用網路中隱藏您的應用程式伺服器,並在應用程式伺服器和 SignalR Service 之間建立安全連線。

管理網路存取控制

您可以透過 Azure 入口網站管理 SignalR Service 的網路存取控制。

  1. 前往您要保護的 SignalR Service 執行個體。

  2. 選取左側功能表中的 [網路存取控制]

    Network ACL on portal

  3. 若要編輯預設動作,請切換 [允許/拒絕] 按鈕。

    提示

    預設動作是指當要求不適用所有存取控制規則時,服務所採取的動作。 例如,如果預設動作為 [拒絕],系統收到未明確核准的要求類型時,就會予以拒絕。

  4. 若要編輯公用網路規則,請在 [公用網路] 底下選取要允許的要求類型。

    Edit public network ACL on portal

  5. 若要編輯私人端點網路規則,請在 [私人端點連線] 底下的各列中選取要允許的要求類型。

    Edit private endpoint ACL on portal

  6. 選取儲存套用變更。

下一步

深入了解 Azure Private Link