Compartilhar via

Gerenciar o controle de acesso à rede

  • Artigo

Você pode configurar o Azure Web PubSub para proteger e controlar o nível de acesso ao seu ponto de extremidade de serviço com base no tipo de solicitação e no subconjunto de redes usadas. Quando as regras de rede são configuradas, somente os aplicativos que solicitam dados pelo conjunto especificado de redes podem acessar seu recurso do Web PubSub.

O Azure Web PubSub tem um ponto de extremidade público que pode ser acessado pela Internet. Você também pode criar um ponto de extremidade privado para seu recurso do Web PubSub. Um ponto de extremidade privado atribui um endereço IP privado de sua rede virtual ao recurso do Web PubSub. Ele também protege todo o tráfego entre sua rede virtual e o recurso do Web PubSub em um link privado. O controle de acesso à rede do Web PubSub fornece controle de acesso tanto para um ponto de extremidade público quanto para pontos de extremidade privados.

Opcionalmente, você pode escolher por permitir ou negar determinados tipos de solicitações para um ponto de extremidade público e para cada ponto de extremidade privado.

Um aplicativo que acessa um recurso do Web PubSub quando as regras de controle de acesso à rede estão em efeito ainda requer a autorização adequada para a solicitação.

As próximas seções descrevem suas duas opções para controlar o acesso aos seus recursos do Web PubSub:

  • Negar todas as solicitações que se originam em um ponto de extremidade público.
  • Permitir apenas conexões de clientes de uma rede pública.

Negar todo o tráfego público

Para negar completamente todo o tráfego público, primeiro configure a regra de rede pública para não permitir nenhum tipo de solicitação. Em seguida, configure as regras que concedem acesso ao tráfego de redes virtuais específicas. Essa configuração permite que você crie um limite de rede seguro para seus aplicativos.

Permitir somente conexões de clientes de uma rede pública

Nesse cenário, você configura a regra de rede pública para permitir apenas conexões de clientes de uma rede pública. Em seguida, você pode configurar regras de rede privada para permitir outros tipos de solicitações originadas de uma rede virtual específica. Essa configuração oculta seus servidores de aplicativos em uma rede pública e estabelece conexões seguras entre seus servidores de aplicativos e o Azure Web PubSub.

Gerenciar o controle de acesso à rede no portal do Azure

Você pode gerenciar o controle de acesso à rede para o Azure Web PubSub usando o portal do Azure.

  1. No portal do Azure, vá para o serviço do Web PubSub que você deseja proteger.

  2. No menu à esquerda, em Configurações, selecione Controle de acesso à rede.

  3. Para editar a ação padrão, selecione Ação padrão.

    Dica

    A ação padrão é a ação que você toma quando não há correspondência entre as regras da lista de controle de acesso (ACL). Por exemplo, se a ação padrão for Negar, os tipos de solicitação que não forem explicitamente aprovados serão negados.

    Captura de tela que mostra o painel controle de acesso à Rede no portal do Azure.

  4. Para editar uma regra de rede pública, em Rede pública, selecione os tipos de solicitação que você deseja permitir.

    Captura de tela que mostra a edição de uma lista de controle de acesso à rede pública no portal do Azure.

  5. Para editar regras de rede de ponto de extremidade privado, em Conexões de ponto de extremidade privado, selecione os tipos de solicitações permitidos em cada linha.

  6. Selecione Salvar para salvar suas alterações.