Настройка брандмауэра IP для пространств имен Сетка событий Azure (MQTT)
По умолчанию пространства имен сетки событий и сущности в них, такие как транспорт телеметрии сообщений (MQTT), доступны из Интернета, если запрос поставляется с допустимой проверкой подлинности (ключом доступа) и авторизацией. С помощью брандмауэра для IP-адресов такой доступ можно дополнительно ограничить набором или диапазоном IPv4-адресов в нотации CIDR. Только клиенты MQTT, которые попадают в допустимый диапазон IP-адресов, могут подключаться к публикации и подписке. Клиенты, исходящие из любого другого IP-адреса, отклоняются и получают ответ 403 (запрещено). Дополнительные сведения о функциях безопасности сети, поддерживаемых службой "Сетка событий", см. в разделе Сетевая безопасность для сетки событий.
В этой статье описывается настройка параметров брандмауэра IP для пространства имен сетки событий. Инструкции по созданию пространства имен см. в статье "Создание пространств имен и управление ими".
Создание пространства имен с параметрами брандмауэра IP
Если вы хотите разрешить клиентам подключаться к конечной точке пространства имен через общедоступный IP-адрес, выберите общедоступный доступ для метода Подключение ivity, если он еще не выбран.
Вы можете ограничить доступ к разделу из определенных IP-адресов, указав значения для поля диапазона адресов. Укажите один IPv4-адрес или диапазон IP-адресов в нотации CIDR.
Обновление пространства имен с параметрами брандмауэра IP
Войдите на портал Azure.
В поле поиска введите пространства имен сетки событий и выберите пространства имен сетки событий из результатов.
Выберите пространство имен Сетки событий в списке, чтобы открыть страницу пространства имен сетки событий для пространства имен.
На странице пространства имен сетки событий выберите "Сеть" в меню слева.
Укажите значения для поля диапазона адресов. Укажите один IPv4-адрес или диапазон IP-адресов в нотации CIDR.
Следующие шаги
См. раздел "Разрешить доступ через частные конечные точки".