管理網路存取控制
您可以設定 Azure Web PubSub,以根據所使用的要求類型和網路子集來保護和控制對服務端點的存取層級。 設定網路規則後,只有透過指定網路集合要求資料的應用程式才能存取您的 Web PubSub 資源。
Azure Web PubSub 具有可透過網際網路存取的公用端點。 您還可以 [為您的 Web PubSub 資源建立私人端點]。 私人端點將虛擬網路中的私人 IP 位址指派給 Web PubSub 資源。 它還透過私人連結保護虛擬網路和 Web PubSub 資源之間的所有流量。 Web PubSub 網路存取控制為公用端點和私人端點提供存取控制。
您可以選擇性地允許或拒絕對公用端點和每個私人端點之某些類型的要求。
當網路存取控制規則生效時,存取 Web PubSub 資源的應用程式仍然需要對要求進行適當的授權。
接下來的章節描述了控制 Web PubSub 資源存取的兩個選項:
- 拒絕所有源自公用端點的要求。
- 只允許來自公用網路的用戶端連線。
拒絕所有公用流量
若要完全拒絕所有公用流量,請先將公用網路規則設定為不允許任何類型的要求。 然後,設定規則,以授與特定虛擬網路中流量的存取權。 此設定可讓您為應用程式設定安全的網路界限。
只允許來自公用網路的用戶端連線
在此案例中,您將公用網路規則設定為只允許來自公用網路的用戶端連線。 然後,您可以設定私人網路規則,以允許來自特定虛擬網路之其他類型的要求。 此設定將您的應用程式伺服器隱藏在公用網路上,並在應用程式伺服器和 Azure Web PubSub 之間建立安全連線。
在 Azure 入口網站中管理網路存取控制
您可以使用 Azure 入口網站管理 Azure Web PubSub 的網路存取控制。
在 Azure 入口網站中,移至要保護的 Web PubSub 服務。
在左側功能表的 [設定] 下,選取 [網路存取控制]。
若要編輯預設動作,請選取 [預設動作]。
提示
預設動作是在沒有存取控制清單 (ACL) 規則相符時採取的動作。 例如,如果預設動作為 [拒絕],則拒絕未明確核准的要求類型。
若要編輯公用網路規則,請在 [公用網路] 下選取要允許的要求類型。
若要編輯私人端點網路規則,請在 [私人端點連線] 下,選取每列中允許的要求類型。
選取儲存套用變更。