Konfigurace brány firewall protokolu IP pro obory názvů Azure Event Gridu (MQTT)
Ve výchozím nastavení jsou obory názvů a entity služby Event Grid, jako jsou prostory témat přenosu telemetrie služby Řízení front zpráv (MQTT), přístupné z internetu, pokud je požadavek dodáván s platným ověřováním (přístupovým klíčem) a autorizací. S bránou firewall protokolu IP ji můžete dál omezit jenom na sadu IPv4 adres nebo rozsahů IPv4 v zápisu CIDR (classless Inter-Domain Routing). K publikování a odběru se můžou připojit jenom klienti MQTT, kteří spadají do povoleného rozsahu IP adres. Klienti pocházející z jakékoli jiné IP adresy jsou odmítnuti a obdrží odpověď 403 (Zakázáno). Další informace o funkcích zabezpečení sítě podporovaných službou Event Grid naleznete v tématu Zabezpečení sítě pro Event Grid.
Tento článek popisuje, jak nakonfigurovat nastavení brány firewall protokolu IP pro obor názvů služby Event Grid. Úplný postup vytvoření oboru názvů najdete v tématu Vytvoření a správa oborů názvů.
Vytvoření oboru názvů s nastavením brány firewall protokolu IP
Pokud chcete klientům povolit připojení ke koncovému bodu oboru názvů přes veřejnou IP adresu, vyberte na stránce Sítě veřejný přístup pro metodu Připojení ivity, pokud ještě není vybraná.
Přístup k tématu můžete omezit z konkrétních IP adres zadáním hodnot pro pole Rozsah adres. Zadejte jednu IPv4 adresu nebo rozsah IP adres v zápisu CIDR (Classless Inter-Domain Routing).
Aktualizace oboru názvů pomocí nastavení brány firewall protokolu IP
Přihlaste se k webu Azure Portal.
Do vyhledávacího pole zadejte obory názvů Event Gridu a z výsledků vyberte Obory názvů Event Gridu.
Výběrem oboru názvů Event Gridu v seznamu otevřete stránku Oboru názvů Event Gridu pro váš obor názvů.
Na stránce Obor názvů služby Event Grid vyberte v nabídce vlevo možnost Sítě.
Zadejte hodnoty pro pole Rozsah adres. Zadejte jednu IPv4 adresu nebo rozsah IP adres v zápisu CIDR (Classless Inter-Domain Routing).
Další kroky
Viz Povolení přístupu prostřednictvím privátních koncových bodů.