設定 Azure Web PubSub 服務的網路存取控制
Azure Web PubSub 服務可讓您根據所使用的要求類型和網路子集,來保護及控制對服務端點的存取層級。 設定網路規則時,只有透過一組指定網路要求資料的應用程式才能存取您的 Azure Web PubSub 服務。
Azure Web PubSub 服務具有一個可透過網際網路存取的公用端點。 您也可以為您的 Azure Web PubSub 服務建立私人端點。 私人端點會將私人 IP 位址從您的 VNet 中指派給 Azure Web PubSub 服務,並透過私人連結來保護 VNet 與 Azure Web PubSub 服務之間的所有流量。 Azure Web PubSub 服務網路存取控制可為公用端點和私人端點提供存取控制。
您可以選擇性地選擇允許或拒絕公用端點和每個私人端點的特定要求類型。
當網路存取控制規則生效時,存取 Azure Web PubSub 服務的應用程式仍然需要適當的要求授權。
案例 A - 沒有公用流量
若要完全拒絕所有公用流量,您應先將公用網路規則設定為不允許任何類型的要求。 然後,您應該設定規則,以授與特定 Vnet 中流量的存取權。 此設定可讓您為應用程式設定安全的網路界限。
案例 B:僅限來自公用網路的用戶端連線
在此案例中,您可以將公用網路規則設定為只允許來自公用網路的用戶端連線。 然後,您可以設定私人網路規則,以允許來自特定 VNet 的其他要求類型。 此設定會從公用網路中隱藏您的應用程式伺服器,並在您的應用程式伺服器與 Azure Web PubSub 服務之間建立安全的連線。
管理網路存取控制
您可以透過 Azure 入口網站來管理 Azure Web PubSub 服務的網路存取控制。
Azure 入口網站
前往您想要保護的 Azure Web PubSub 服務。
選取名為 [網路] 的設定功能表。
若要編輯預設動作,請切換 [允許/拒絕] 按鈕。
提示
沒有任何 ACL 規則符合時,系統會執行預設動作。 例如,如果預設動作為 [拒絕],系統收到下方未明確核准的要求類型時,就會予以拒絕。
若要編輯公用網路規則,請在 [公用網路] 底下選取要允許的要求類型。
若要編輯私人端點網路規則,請在 [私人端點連線] 底下的各列中選取要允許的要求類型。
選取儲存套用變更。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: