مشاركة عبر

تكوين جدار حماية IP لمساحات أسماء Azure Event Grid (MQTT)

  • مقالة

بشكل افتراضي، يمكن الوصول إلى مساحات أسماء شبكة الأحداث والكيانات فيها مثل مسافات موضوع نقل بيانات تتبع الاستخدام في قائمة انتظار الرسائل (MQTT) من الإنترنت طالما أن الطلب يأتي مع مصادقة صالحة (مفتاح الوصول) والتخويل. باستخدام جدار حماية IP، يمكنك تقييده على مجموعة من عناوين IPv4 أو نطاقات عناوين IPv4 فقط في رمز CIDR (التوجيه بين المجالات بدون فئات). يمكن فقط لعملاء MQTT الذين يقعون في نطاق IP المسموح به الاتصال بالنشر والاشتراك. يتم رفض العملاء الذين ينشأون من أي عنوان IP آخر ويتلقون استجابة 403 (ممنوع). لمزيد من المعلومات حول ميزات أمان الشبكة المعتمدة من قِبل "شبكة الأحداث"، راجع أمان الشبكة لشبكة الأحداث.

توضح هذه المقالة كيفية تكوين إعدادات جدار حماية IP لمساحة اسم شبكة الأحداث. للحصول على خطوات كاملة لإنشاء مساحة اسم، راجع إنشاء مساحات الأسماء وإدارتها.

إنشاء مساحة اسم مع إعدادات جدار حماية IP

  1. في صفحة Networking، إذا كنت تريد السماح للعملاء بالاتصال بنقطة نهاية مساحة الاسم عبر عنوان IP عام، فحدد الوصول العام لأسلوب الاتصال ivity إذا لم يكن محددا بالفعل.

  2. يمكنك تقييد الوصول إلى الموضوع من عناوين IP معينة عن طريق تحديد قيم لحقل نطاق العنوان. حدد عنوان IPv4 واحد أو نطاق من عناوين IP في رمز التوجيه بين المجالات دون فئات (CIDR).

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

تحديث مساحة اسم بإعدادات جدار حماية IP

  1. تسجيل الدخول إلى مدخل Azure.

  2. في مربع البحث، أدخل Event Grid Namespaces وحدد Event Grid Namespaces من النتائج.

    Screenshot showing Event Grid Namespaces in the search results.

  3. حدد مساحة اسم Event Grid في القائمة لفتح صفحة Event Grid Namespace لمساحة الاسم الخاصة بك.

  4. في صفحة Event Grid Namespace ، حدد Networking في القائمة اليمنى.

  5. حدد قيما لحقل نطاق العنوان. حدد عنوان IPv4 واحد أو نطاق من عناوين IP في رمز التوجيه بين المجالات دون فئات (CIDR).

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

الخطوات التالية

راجع السماح بالوصول عبر نقاط النهاية الخاصة.