Konfigurera IP-brandvägg för Azure Event Grid-namnområden (MQTT)
Som standard är Event Grid-namnområden och entiteter i dem, till exempel MQTT-ämnesutrymmen (Message Queuing Telemetry Transport) tillgängliga från Internet så länge begäran levereras med giltig autentisering (åtkomstnyckel) och auktorisering. Med IP-brandväggen kan du begränsa den ytterligare till endast en uppsättning IPv4-adresser eller IPv4-adressintervall i notationen CIDR (Classless Inter-Domain Routing). Endast de MQTT-klienter som tillhör det tillåtna IP-intervallet kan ansluta för att publicera och prenumerera. Klienter som kommer från andra IP-adresser avvisas och får ett 403-svar (förbjudet). Mer information om nätverkssäkerhetsfunktioner som stöds av Event Grid finns i Nätverkssäkerhet för Event Grid.
I den här artikeln beskrivs hur du konfigurerar IP-brandväggsinställningar för ett Event Grid-namnområde. Fullständiga steg för att skapa ett namnområde finns i Skapa och hantera namnområden.
Skapa ett namnområde med IP-brandväggsinställningar
Om du vill tillåta klienter att ansluta till namnområdesslutpunkten via en offentlig IP-adress på sidan Nätverk väljer du Offentlig åtkomst för Anslut ivity-metoden om den inte redan har valts.
Du kan begränsa åtkomsten till ämnet från specifika IP-adresser genom att ange värden för fältet Adressintervall . Ange en enskild IPv4-adress eller ett intervall med IP-adresser i CIDR-notation (Classless inter-domain routing).
Uppdatera ett namnområde med IP-brandväggsinställningar
Logga in på Azure-portalen.
I sökrutan anger du Event Grid-namnområden och väljer Event Grid-namnområden i resultatet.
Välj event grid-namnområdet i listan för att öppna sidan Event Grid-namnområde för ditt namnområde.
På sidan Event Grid-namnområde väljer du Nätverk på den vänstra menyn.
Ange värden för fältet Adressintervall . Ange en enskild IPv4-adress eller ett intervall med IP-adresser i CIDR-notation (Classless inter-domain routing).
