Share via

تكوين التحكم في الوصول إلى الشبكة لخدمة Azure Web PubSub

  • مقالة

تمكنك خدمة Azure Web PubSub من تأمين مستوى الوصول إلى نقطة نهاية الخدمة والتحكم فيه، استنادا إلى نوع الطلب والمجموعة الفرعية من الشبكات المستخدمة. عند تكوين قواعد الشبكة، يمكن فقط للتطبيقات التي تطلب البيانات عبر مجموعة محددة من الشبكات الوصول إلى خدمة Azure Web PubSub.

تحتوي خدمة Azure Web PubSub على نقطة نهاية عامة يمكن الوصول إليها من خلال الإنترنت. يمكنك أيضا إنشاء نقاط نهاية خاصة لخدمة Azure Web PubSub. تعين نقطة النهاية الخاصة عنوان IP خاصا من VNet الخاص بك إلى خدمة Azure Web PubSub، وتؤمن جميع نسبة استخدام الشبكة بين VNet وخدمة Azure Web PubSub عبر ارتباط خاص. يوفر التحكم في الوصول إلى شبكة خدمة Azure Web PubSub التحكم في الوصول لكل من نقطة النهاية العامة ونقاط النهاية الخاصة.

اختياريا، يمكنك اختيار السماح بأنواع معينة من الطلبات لنقطة النهاية العامة وكل نقطة نهاية خاصة أو رفضها.

لا يزال التطبيق الذي يصل إلى خدمة Azure Web PubSub عندما تكون قواعد التحكم في الوصول إلى الشبكة سارية المفعول يتطلب تخويلا مناسبا للطلب.

السيناريو أ - لا توجد حركة مرور عامة

لرفض كل حركة المرور العامة بالكامل، يجب أولا تكوين قاعدة الشبكة العامة للسماح بأي نوع طلب. بعد ذلك، يجب تكوين القواعد التي تمنح الوصول إلى نسبة استخدام الشبكة من VNets محددة. يمكنك هذا التكوين من إنشاء حدود شبكة آمنة لتطبيقاتك.

السيناريو ب - اتصالات العميل فقط من الشبكة العامة

في هذا السيناريو، يمكنك تكوين قاعدة الشبكة العامة للسماح فقط الاتصال العميل من الشبكة العامة. يمكنك بعد ذلك تكوين قواعد الشبكة الخاصة للسماح بأنواع أخرى من الطلبات التي تنشأ من شبكة ظاهرية معينة. يخفي هذا التكوين خوادم التطبيقات الخاصة بك من الشبكة العامة وينشئ اتصالات آمنة بين خوادم التطبيق وخدمة Azure Web PubSub.

إدارة التحكم في الوصول إلى الشبكة

يمكنك إدارة التحكم في الوصول إلى الشبكة لخدمة Azure Web PubSub من خلال مدخل Microsoft Azure.

مدخل Azure

  1. انتقل إلى خدمة Azure Web PubSub التي تريد تأمينها.

  2. حدد في قائمة الإعدادات التي تسمى التحكم في الوصول إلى الشبكة.

    Network Access Control in Azure portal.

  3. لتحرير الإجراء الافتراضي، قم بتبديل الزر السماح/الرفض .

    تلميح

    الإجراء الافتراضي هو الإجراء الذي نتخذه عندما لا توجد تطابقات لقاعدة ACL. على سبيل المثال، إذا كان الإجراء الافتراضي رفض، فسيتم رفض أنواع الطلبات التي لم تتم الموافقة عليها بشكل صريح أدناه.

  4. لتحرير قاعدة الشبكة العامة، حدد أنواع الطلبات المسموح بها ضمن الشبكة العامة.

    Edit public network ACL in Azure portal.

  5. لتحرير قواعد شبكة نقطة النهاية الخاصة، حدد أنواع الطلبات المسموح بها في كل صف ضمن اتصالات نقطة النهاية الخاصة.

  6. حدد حفظ لتطبيق التغييرات التي أجريتها.