Share via

تكوين التحكم في الوصول إلى الشبكة

  • مقالة

تمكنك خدمة Azure SignalR من تأمين مستوى الوصول إلى نقطة نهاية الخدمة والتحكم فيه استنادا إلى نوع الطلب والمجموعة الفرعية من الشبكات. عند تكوين قواعد الشبكة، يمكن فقط للتطبيقات التي تطلب البيانات عبر مجموعة محددة من الشبكات الوصول إلى خدمة SignalR.

تحتوي SignalR Service على نقطة نهاية عامة يمكن الوصول إليها من خلال الإنترنت. يمكنك أيضا إنشاء نقاط نهاية خاصة لخدمة Azure SignalR. تعين نقطة النهاية الخاصة عنوان IP خاصا من الشبكة الظاهرية إلى خدمة SignalR، وتؤمن جميع نسبة استخدام الشبكة بين الشبكة الظاهرية وخدمة SignalR عبر ارتباط خاص. يوفر التحكم في الوصول إلى شبكة SignalR Service التحكم في الوصول لكل من نقاط النهاية العامة والخاصة.

اختياريا، يمكنك اختيار السماح بأنواع معينة من الطلبات لنقطة النهاية العامة وكل نقطة نهاية خاصة أو رفضها. على سبيل المثال، يمكنك حظر كافة الاتصال الخادم من نقطة النهاية العامة والتأكد من أنها تنشأ فقط من شبكة ظاهرية معينة.

لا يزال التطبيق الذي يصل إلى خدمة SignalR عندما تكون قواعد التحكم في الوصول إلى الشبكة سارية المفعول يتطلب تخويلا مناسبا للطلب.

السيناريو أ - لا توجد حركة مرور عامة

لرفض كافة حركة المرور العامة بالكامل، قم أولا بتكوين قاعدة الشبكة العامة للسماح بأي نوع طلب. بعد ذلك، يمكنك تكوين القواعد التي تمنح الوصول إلى نسبة استخدام الشبكة من شبكات ظاهرية معينة. يمكنك هذا التكوين من إنشاء حدود شبكة آمنة لتطبيقاتك.

السيناريو ب - اتصالات العميل فقط من الشبكة العامة

في هذا السيناريو، يمكنك تكوين قاعدة الشبكة العامة للسماح فقط الاتصال العميل من الشبكة العامة. يمكنك بعد ذلك تكوين قواعد الشبكة الخاصة للسماح بأنواع أخرى من الطلبات التي تنشأ من شبكة ظاهرية معينة. يخفي هذا التكوين خوادم التطبيقات الخاصة بك عن الشبكة العامة وينشئ اتصالات آمنة بين خوادم التطبيق وخدمة SignalR.

إدارة التحكم في الوصول إلى الشبكة

يمكنك إدارة التحكم في الوصول إلى الشبكة لخدمة SignalR من خلال مدخل Microsoft Azure.

  1. انتقل إلى مثيل SignalR Service الذي تريد تأمينه.

  2. حدد التحكم في الوصول إلى الشبكة من القائمة اليمنى.

    Network ACL on portal

  3. لتحرير الإجراء الافتراضي، قم بتبديل الزر السماح/الرفض .

    تلميح

    الإجراء الافتراضي هو الإجراء الذي تتخذه الخدمة عندما لا تتطابق قاعدة التحكم في الوصول مع الطلب. على سبيل المثال، إذا كان الإجراء الافتراضي رفض، فسيتم رفض أنواع الطلبات التي لم تتم الموافقة عليها بشكل صريح.

  4. لتحرير قاعدة الشبكة العامة، حدد أنواع الطلبات المسموح بها ضمن الشبكة العامة.

    Edit public network ACL on portal

  5. لتحرير قواعد شبكة نقطة النهاية الخاصة، حدد أنواع الطلبات المسموح بها في كل صف ضمن اتصالات نقطة النهاية الخاصة.

    Edit private endpoint ACL on portal

  6. حدد حفظ لتطبيق التغييرات التي أجريتها.

الخطوات التالية

تعرف على المزيد حول Azure Private Link.