Configuración del firewall de IP para espacios de nombres de Azure Event Grid (MQTT)
De forma predeterminada, los espacios de nombres y las entidades de Event Grid que hay en ellos, como los espacios de temas de Message Queuing Telemetry Transport (MQTT), son accesibles desde Internet siempre que la solicitud tenga autenticación válida (clave de acceso) y autorización. Con el firewall de IP, puede restringirlo aún más a solo un conjunto de direcciones o intervalos de direcciones IPv4 en notación CIDR (Enrutamiento de interdominios sin clases). Solo los clientes de MQTT que se encuentran en el intervalo IP permitido pueden conectarse para publicar y suscribirse. Los clientes que se originen desde cualquier otra dirección IP se rechazan y reciben una respuesta 403 (Prohibido). Para más información sobre las características de seguridad de red admitidas por Event Grid, consulte Seguridad de red para Event Grid.
En este artículo se describe cómo configurar las opciones del firewall de IP para un espacio de nombres de Event Grid. Para ver los pasos completos para crear un espacio de nombres, consulte Creación y administración de espacios de nombres.
Creación de un espacio de nombres con la configuración del firewall de IP
En la página Redes, si quiere permitir que los clientes se conecten al punto de conexión del espacio de nombres a través de una dirección IP pública, seleccione Acceso público como Método de conectividad si aún no está seleccionado.
Es posible restringir el acceso al tema desde direcciones IP específicas especificando valores para el campo Intervalo de direcciones. Especifique una única dirección IPv4 o un intervalo de direcciones IP en la notación de enrutamiento de interdominios sin clases (CIDR).
Actualización de un espacio de nombres con la configuración del firewall de IP
Inicie sesión en Azure Portal.
En el cuadro de búsqueda, escriba Espacios de nombres de Event Grid y seleccione Espacios de nombres de Event Grid en los resultados.
Seleccione el espacio de nombres de Event Grid de la lista para abrir la página Espacio de nombres de Event Grid del espacio de nombres.
En la página Espacio de nombres de Event Grid, seleccione Redes en el menú de la izquierda.
Especifique los valores del campo Intervalo de direcciones. Especifique una única dirección IPv4 o un intervalo de direcciones IP en la notación de enrutamiento de interdominios sin clases (CIDR).
Pasos siguientes
Consulte Permitir el acceso a través de puntos de conexión privados.