Sdílet prostřednictvím


Správa řízení přístupu k síti

Azure Web PubSub umožňuje zabezpečit a spravovat přístup ke koncovému bodu služby na základě typů požadavků a podmnožin sítě. Při konfiguraci pravidel řízení přístupu k síti můžou k instanci Azure Web PubSub přistupovat jenom aplikace provádějící požadavky ze zadaných sítí.

Azure Web PubSub můžete nakonfigurovat pro zabezpečení a řízení úrovně přístupu ke koncovému bodu služby na základě typu požadavku a podmnožin používaných sítí. Pokud jsou nakonfigurovaná pravidla sítě, mají přístup k vašemu prostředku Web PubSub jenom aplikace, které požadují data přes zadanou sadu sítí.

Snímek obrazovky znázorňující vývojový diagram rozhodování o řízení přístupu k síti

Přístup k veřejné síti

Nabízíme jeden jednotný přepínač, který zjednodušuje konfiguraci přístupu k veřejné síti. Přepínač má následující možnosti:

  • Zakázáno: Úplně zablokuje přístup k veřejné síti. Všechna ostatní pravidla řízení přístupu k síti jsou pro veřejné sítě ignorována.
  • Povoleno: Umožňuje přístup k veřejné síti, který je dále regulován dalšími pravidly řízení přístupu k síti.
  1. Přejděte do instance Azure Web PubSub, kterou chcete zabezpečit.
  2. V nabídce na levé straně vyberte Sítě . Vyberte kartu Veřejný přístup :

Snímek obrazovky znázorňující, jak nakonfigurovat přístup k veřejné síti

  1. Vyberte Zakázáno nebo Povoleno.

  2. Výběrem možnosti Uložit se vaše změny uplatní.

Výchozí akce

Výchozí akce se použije, když žádné jiné pravidlo neodpovídá.

  1. Přejděte do instance Azure Web PubSub, kterou chcete zabezpečit.
  2. V nabídce na levé straně vyberte Řízení přístupu k síti.

Snímek obrazovky znázorňující výchozí akci na portálu

  1. Pokud chcete upravit výchozí akci, přepněte tlačítko Povolit/Odepřít .
  2. Výběrem možnosti Uložit se vaše změny uplatní.

Pravidla typu požadavku

Můžete nakonfigurovat pravidla tak, aby umožňovala nebo odepřela zadané typy požadavků pro veřejnou síť i pro každý privátní koncový bod.

Volání rozhraní REST API jsou například obvykle vysoce privilegovaná. Pokud chcete zvýšit zabezpečení, možná budete chtít omezit jejich původ. Pravidla můžete nakonfigurovat tak, aby blokovala všechna volání rozhraní REST API z veřejné sítě a povolila je pouze z konkrétní virtuální sítě.

Pokud žádné pravidlo neodpovídá, použije se výchozí akce.

  1. Přejděte do instance Azure Web PubSub, kterou chcete zabezpečit.
  2. V nabídce na levé straně vyberte Řízení přístupu k síti.

Snímek obrazovky zobrazující pravidla typu požadavku na portálu

  1. Pokud chcete upravit pravidlo veřejné sítě, vyberte v části Veřejná síť povolené typy požadavků.

Snímek obrazovky s výběrem povolených typů žádostí pro veřejnou síť na portálu

  1. Pokud chcete upravit pravidla sítě privátního koncového bodu, vyberte v každém řádku v části Připojení privátního koncového bodu povolené typy požadavků.

Snímek obrazovky s výběrem povolených typů žádostí pro privátní koncové body na portálu

  1. Výběrem možnosti Uložit se vaše změny uplatní.

Pravidla PROTOKOLU IP

Pravidla PROTOKOLU IP umožňují udělit nebo odepřít přístup ke konkrétním rozsahům ip adres veřejného internetu. Tato pravidla lze použít k povolení přístupu k určitým internetovým službám a místním sítím nebo k blokování obecného internetového provozu.

Platí následující omezení:

  • Můžete nakonfigurovat až 30 pravidel.
  • Rozsahy adres musí být zadány pomocí zápisu CIDR, například 16.17.18.0/24. Podporují se adresy IPv4 i IPv6.
  • Pravidla IP adres se vyhodnocují v pořadí, v jakém jsou definovány. Pokud žádné pravidlo neodpovídá, použije se výchozí akce.
  • Pravidla PROTOKOLU IP se vztahují pouze na veřejný provoz a nemůžou blokovat provoz z privátních koncových bodů.
  1. Přejděte do instance Azure Web PubSub, kterou chcete zabezpečit.

  2. V nabídce na levé straně vyberte Sítě . Vyberte kartu Pravidla řízení přístupu:

    Snímek obrazovky znázorňující, jak nakonfigurovat pravidla PROTOKOLU IP

  3. Upravte seznam v části Pravidla PROTOKOLU IP.

  4. Výběrem možnosti Uložit se vaše změny uplatní.

Další kroky

Další informace o Azure Private Link