Udostępnij za pośrednictwem

Konfigurowanie zapory adresów IP dla przestrzeni nazw usługi Azure Event Grid (MQTT)

  • Artykuł

Domyślnie przestrzenie nazw i jednostki usługi Event Grid, takie jak przestrzenie tematów transportu telemetrycznego komunikatów (MQTT, Message Queuing Telemetry Transport) są dostępne z Internetu, o ile żądanie jest dostarczane z prawidłowym uwierzytelnianiem (klucz dostępu) i autoryzacją. Zapora IP umożliwia dalsze ograniczenie go tylko do zestawu adresów IPv4 lub zakresów adresów IPv4 w notacji CIDR (routing międzydomenowy bezklasowy). Tylko klienci MQTT, którzy należą do dozwolonego zakresu adresów IP, mogą łączyć się z publikowaniem i subskrybowanie. Klienci pochodzący z dowolnego innego adresu IP są odrzucani i otrzymują odpowiedź 403 (Zabronione). Aby uzyskać więcej informacji na temat funkcji zabezpieczeń sieci obsługiwanych przez usługę Event Grid, zobacz Zabezpieczenia sieci dla usługi Event Grid.

W tym artykule opisano sposób konfigurowania ustawień zapory adresów IP dla przestrzeni nazw usługi Event Grid. Aby uzyskać instrukcje tworzenia przestrzeni nazw, zobacz Tworzenie przestrzeni nazw i zarządzanie nimi.

Tworzenie przestrzeni nazw z ustawieniami zapory adresów IP

  1. Jeśli na stronie Sieć chcesz zezwolić klientom na łączenie się z punktem końcowym przestrzeni nazw za pośrednictwem publicznego adresu IP, wybierz opcję Dostęp publiczny dla metody Połączenie ivity, jeśli nie została jeszcze wybrana.

  2. Dostęp do tematu można ograniczyć z określonych adresów IP, określając wartości pola Zakres adresów. Określ pojedynczy adres IPv4 lub zakres adresów IP w notacji ciDR (Classless inter-domain routing).

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

Aktualizowanie przestrzeni nazw przy użyciu ustawień zapory adresów IP

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania wpisz Event Grid Namespaces (Przestrzenie nazw usługi Event Grid) i wybierz pozycję Event Grid Namespaces (Przestrzenie nazw usługi Event Grid) z wyników.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Wybierz przestrzeń nazw usługi Event Grid na liście, aby otworzyć stronę Przestrzeń nazw usługi Event Grid dla przestrzeni nazw .

  4. Na stronie Przestrzeń nazw usługi Event Grid wybierz pozycję Sieć w menu po lewej stronie.

  5. Określ wartości pola Zakres adresów. Określ pojedynczy adres IPv4 lub zakres adresów IP w notacji ciDR (Classless inter-domain routing).

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

Następne kroki

Zobacz Zezwalanie na dostęp za pośrednictwem prywatnych punktów końcowych.