Partilhar via

Gerir o controlo de acesso à rede

  • Artigo

Você pode configurar o Azure Web PubSub para proteger e controlar o nível de acesso ao seu ponto de extremidade de serviço com base no tipo de solicitação e no subconjunto de redes usadas. Quando as regras de rede são configuradas, somente os aplicativos que solicitam dados no conjunto especificado de redes podem acessar seu recurso Web PubSub.

O Azure Web PubSub tem um ponto de extremidade público acessível pela Internet. Você também pode criar um ponto de extremidade privado para seu recurso Web PubSub. Um ponto de extremidade privado atribui um endereço IP privado de sua rede virtual ao recurso Web PubSub. Ele também protege todo o tráfego entre sua rede virtual e o recurso Web PubSub através de um link privado. O controle de acesso à rede Web PubSub fornece controle de acesso para um ponto de extremidade público e para pontos de extremidade privados.

Opcionalmente, você pode optar por permitir ou negar certos tipos de solicitações para um ponto de extremidade público e para cada ponto de extremidade privado.

Um aplicativo que acessa um recurso Web PubSub quando as regras de controle de acesso à rede estão em vigor ainda requer autorização adequada para a solicitação.

As próximas seções descrevem suas duas opções para controlar o acesso aos recursos do Web PubSub:

  • Negar todas as solicitações originadas em um ponto de extremidade público.
  • Permita apenas conexões de cliente de uma rede pública.

Negar todo o tráfego público

Para negar completamente todo o tráfego público, primeiro configure a regra de rede pública para não permitir nenhum tipo de solicitação. Em seguida, configure regras que concedam acesso ao tráfego de redes virtuais específicas. Essa configuração permite que você crie um limite de rede seguro para seus aplicativos.

Permitir apenas conexões de cliente de uma rede pública

Nesse cenário, você configura a regra de rede pública para permitir somente conexões de cliente de uma rede pública. Em seguida, você pode configurar regras de rede privada para permitir outros tipos de solicitações originadas de uma rede virtual específica. Essa configuração oculta seus servidores de aplicativos em uma rede pública e estabelece conexões seguras entre seus servidores de aplicativos e o Azure Web PubSub.

Gerenciar o controle de acesso à rede no portal do Azure

Você pode gerenciar o controle de acesso à rede para o Azure Web PubSub usando o portal do Azure.

  1. No portal do Azure, vá para o serviço Web PubSub que você deseja proteger.

  2. No menu à esquerda, em Configurações, selecione Controle de acesso à rede.

  3. Para editar a ação padrão, selecione Ação padrão.

    Gorjeta

    A ação padrão é a ação que você executa quando nenhuma regra de lista de controle de acesso (ACL) corresponde. Por exemplo, se a ação padrão for Negar, os tipos de solicitação que não são explicitamente aprovados serão negados.

    Captura de ecrã que mostra o painel de controlo de acesso à rede no portal do Azure.

  4. Para editar uma regra de rede pública, em Rede pública, selecione os tipos de solicitações que deseja permitir.

    Captura de ecrã que mostra a edição de uma lista de controlo de acesso à rede pública no portal do Azure.

  5. Para editar regras de rede de ponto de extremidade privado, em Conexões de ponto de extremidade privado, selecione os tipos permitidos de solicitações em cada linha.

  6. Selecione Guardar para aplicar as alterações.