共用方式為

設定 Azure 事件方格命名空間 (MQTT) 的 IP 防火牆

  • 發行項

根據預設,只要要求具備有效的驗證 (存取金鑰) 和授權,便可以從網際網路存取事件方格命名空間和其中的實體,例如訊息佇列遙測傳輸 (MQTT) 主題空間。 透過 IP 防火牆,您可以將其進一步限制為僅允許一組 IPv4 位址,或是使用 CIDR (無類別網域間路由) 標記法來設定 IPv4 位址範圍。 只有屬於允許 IP 範圍的 MQTT 用戶端才能連線以進行發佈和訂閱。 來自其他任何 IP 位址的用戶端都會遭到拒絕,並收到 403 (禁止) 回應。 如需事件方格支援的網路安全性功能有關的詳細資訊,請參閱事件方格的網路安全性

本文說明如何設定事件方格命名空間的 IP 防火牆設定。 如需建立命名空間的完整步驟,請參閱建立和管理命名空間

以 IP 防火牆設定建立命名空間

  1. 在 [網路] 頁面上,如果您想要允許用戶端透過公用 IP 位址連線至命名空間端點,請針對 [連線方法] 選取 [公用存取] (若尚未選取)。

  2. 您可以指定 [位址範圍] 欄位的值,限制特定 IP 位址對主題的存取。 在無類別網域間路由 (CIDR) 標記法中指定單一 IPv4 位址或 IP 位址範圍。

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

以 IP 防火牆設定更新命名空間

  1. 登入 Azure 入口網站

  2. 搜尋方塊中,輸入事件方格命名空間,然後從結果中選取 [事件方格命名空間]

    Screenshot showing Event Grid Namespaces in the search results.

  3. 在清單中選取您的事件方格命名空間,以開啟命名空間的 [事件方格命名空間] 頁面。

  4. 在 [事件方格命名空間] 頁面上,選取左側功能表上的 [網路]

  5. 指定 [位址範圍] 欄位的值。 在無類別網域間路由 (CIDR) 標記法中指定單一 IPv4 位址或 IP 位址範圍。

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

下一步

請參閱允許透過私人端點的存取