Freigeben über

Konfigurieren der IP-Firewall für Azure Event Grid-Namespaces (MQTT)

  • Artikel

Standardmäßig sind Event Grid-Namespaces und darin enthaltene Entitäten wie Message Queuing Telemetry Transport (MQTT)-Themenräume vom Internet aus zugänglich, solange die Anforderung mit einer gültigen Authentifizierung (Zugriffsschlüssel) und Autorisierung erfolgt. Mit der IP-Firewall können Sie den Zugriff auf eine Gruppe von IPv4-Adressen oder IPv4-Adressbereichen in der CIDR-Notation (Classless Inter-Domain Routing) weiter einschränken. Nur die MQTT-Clients, die in den erlaubten IP-Bereich fallen, können sich zum Veröffentlichen und Abonnieren verbinden. Clients, die von einer anderen IP-Adresse stammen, werden abgewiesen und erhalten eine 403 (Forbidden) Antwort. Weitere Informationen zu Netzwerksicherheitsfunktionen, die von Event Grid unterstützt werden, finden Sie unter Netzwerksicherheit für Event Grid.

In diesem Artikel wird beschrieben, wie Sie IP-Firewalleinstellungen für einen Event Grid-Namespace konfigurieren. Die vollständigen Schritte zur Erstellung eines Namespaces finden Sie unter Erstellen und Verwalten von Namespaces.

Erstellen eines Namespaces mit IP-Firewalleinstellungen

  1. Wenn Sie auf der Seite Netzwerk den Clients erlauben möchten, sich über eine öffentliche IP-Adresse mit dem Namespace-Endpunkt zu verbinden, wählen Sie als Konnektivitätsmethode die Option Öffentlicher Zugriff, wenn diese nicht bereits ausgewählt ist.

  2. Sie können den Zugriff auf das Thema von bestimmten IP-Adressen einschränken, indem Sie Werte für das Feld Adressbereich angeben. Geben Sie eine einzelne IPv4-Adresse oder einen Bereich von IP-Adressen in CIDR-Notation (Classless Inter-Domain Routing) an.

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

Aktualisieren eines Namespace mit IP-Firewalleinstellungen

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld Ereignisrasternamespaces ein, und wählen SieEvent Grid-Namespaces aus den Ergebnissen aus.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Wählen Sie Ihren Event Grid-Namespace in der Liste aus, um die Seite Event Grid-Namespace für Ihren Namespace zu öffnen.

  4. Wählen Sie auf der Seite Event Grid-Namespace die Option Netzwerk im linken Menü aus.

  5. Geben Sie Werte für das Feld Adressbereich an. Geben Sie eine einzelne IPv4-Adresse oder einen Bereich von IP-Adressen in CIDR-Notation (Classless Inter-Domain Routing) an.

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

Nächste Schritte

Siehe Zulassen des Zugriffs über private Endpunkte.