Sdílet prostřednictvím

Správa řízení přístupu k síti

  • Článek

Azure Web PubSub můžete nakonfigurovat pro zabezpečení a řízení úrovně přístupu ke koncovému bodu služby na základě typu požadavku a podmnožin používaných sítí. Pokud jsou nakonfigurovaná pravidla sítě, mají přístup k vašemu prostředku Web PubSub jenom aplikace, které požadují data přes zadanou sadu sítí.

Azure Web PubSub má veřejný koncový bod, který je přístupný přes internet. Můžete také vytvořit privátní koncový bod pro prostředek Web PubSub. Privátní koncový bod přiřadí privátní IP adresu z vaší virtuální sítě k prostředku Web PubSub. Zajišťuje také veškerý provoz mezi vaší virtuální sítí a prostředkem Web PubSub přes privátní propojení. Řízení přístupu k síti Web PubSub poskytuje řízení přístupu pro veřejný koncový bod i privátní koncové body.

Volitelně můžete povolit nebo zakázat určité typy požadavků pro veřejný koncový bod a pro každý privátní koncový bod.

Aplikace, která přistupuje k prostředku Web PubSub, pokud jsou pravidla řízení přístupu k síti platná, stále vyžaduje správnou autorizaci pro požadavek.

Následující části popisují dvě možnosti řízení přístupu k prostředkům Web PubSub:

  • Odepřít všechny požadavky, které pocházejí z veřejného koncového bodu.
  • Povolit pouze připojení klientů z veřejné sítě.

Odepřít veškerý veřejný provoz

Pokud chcete úplně odepřít veškerý veřejný provoz, nejprve nakonfigurujte pravidlo veřejné sítě tak, aby nepovoluje žádný typ požadavku. Pak nakonfigurujte pravidla, která udělují přístup k provozu z konkrétních virtuálních sítí. Tato konfigurace umožňuje vytvořit zabezpečenou hranici sítě pro vaše aplikace.

Povolit pouze připojení klientů z veřejné sítě

V tomto scénáři nakonfigurujete pravidlo veřejné sítě tak, aby umožňovalo pouze připojení klientů z veřejné sítě. Pak můžete nakonfigurovat pravidla privátní sítě tak, aby umožňovala jiné typy požadavků pocházejících z konkrétní virtuální sítě. Tato konfigurace skryje vaše aplikační servery ve veřejné síti a vytvoří zabezpečená připojení mezi vašimi aplikačními servery a službou Azure Web PubSub.

Správa řízení přístupu k síti na webu Azure Portal

Řízení přístupu k síti pro Azure Web PubSub můžete spravovat pomocí webu Azure Portal.

  1. Na webu Azure Portal přejděte do služby Web PubSub, kterou chcete zabezpečit.

  2. V nabídce vlevo v části Nastavení vyberte Řízení přístupu k síti.

  3. Pokud chcete upravit výchozí akci, vyberte Výchozí akce.

    Tip

    Výchozí akcí je akce, kterou provedete, když se neshoduje žádná pravidla seznamu řízení přístupu (ACL). Pokud je například výchozí akce Odepřít, typy požadavků, které nejsou explicitně schváleny, jsou odepřeny.

    Snímek obrazovky znázorňující podokno řízení přístupu k síti na webu Azure Portal

  4. Pokud chcete upravit pravidlo veřejné sítě, vyberte v části Veřejná síť typy požadavků, které chcete povolit.

    Snímek obrazovky znázorňující úpravy seznamu řízení přístupu k veřejné síti na webu Azure Portal

  5. Pokud chcete upravit pravidla sítě privátních koncových bodů, vyberte v části Připojení privátního koncového bodu povolené typy požadavků v každém řádku.

  6. Výběrem možnosti Uložit se vaše změny uplatní.