Configuración del control de acceso de red

  • Artículo
  • Tiempo de lectura: 2 minutos

Azure SignalR Service le permite proteger y controlar el nivel de acceso al punto de conexión de su servicio en función del tipo de solicitud y del subconjunto de redes usadas. Cuando se configuran las reglas de red, solo las aplicaciones que solicitan datos del conjunto especificado de redes pueden acceder a su instancia de Azure SignalR Service.

Azure SignalR Service tiene un punto de conexión público accesible a través de Internet. También puede crear puntos de conexión privados para Azure SignalR Service. El punto de conexión privado asigna una dirección IP privada de su red virtual a Azure SignalR Service y protege todo el tráfico entre la red virtual y Azure SignalR Service a través de un vínculo privado. El control de acceso de red de Azure SignalR Service permite controlar el acceso para los puntos de conexión públicos y privados.

Opcionalmente, puede permitir o denegar determinados tipos de solicitudes para los puntos de conexión públicos y para cada punto de conexión privado. Por ejemplo, puede bloquear todas las conexiones con el servidor desde un punto de conexión público y asegurarse de que solo se originan desde una red virtual específica.

Una aplicación que accede a una instancia de Azure SignalR Service cuando las reglas de control de acceso de red están en vigor todavía requiere una autorización adecuada para la solicitud.

Escenario A: sin tráfico público

Para denegar completamente todo el tráfico público, primero debe configurar la regla de red pública para que no permita ningún tipo de solicitud. A continuación, debe configurar las reglas que conceden acceso al tráfico desde redes virtuales específicas. Esta configuración le permite crear un límite de red seguro para las aplicaciones.

Escenario B: solo conexiones de cliente desde la red pública

En este escenario, puede configurar la regla de red pública para permitir solo conexiones de cliente desde esta red. Después, puede configurar reglas de red privada para permitir otros tipos de solicitudes originadas en una red virtual específica. Esta configuración oculta sus servidores de aplicaciones de la red pública y establece conexiones seguras entre los servidores de aplicaciones y Azure SignalR Service.

Administración del control de acceso de red

Puede administrar el control de acceso de red para Azure SignalR Service a través de Azure Portal.

Azure portal

  1. Vaya a la instancia de Azure SignalR Service que quiere proteger.

  2. Haga clic en el menú de configuración denominado Control de acceso de red.

    Network ACL on portal

  3. Para editar la acción predeterminada, alterne el botón Permitir/Denegar.

    Sugerencia

    La acción predeterminada es la acción que se realiza cuando no hay ninguna coincidencia de regla de ACL. Por ejemplo, si la acción predeterminada es Denegar, se denegarán los tipos de solicitud que no se aprueben explícitamente.

  4. Para editar la regla de red pública, seleccione los tipos de solicitudes permitidos en Red pública.

    Edit public network ACL on portal

  5. Para editar reglas de red de puntos de conexión privados, seleccione los tipos de solicitudes permitidos en cada una de las filas que aparecen en Conexiones de punto de conexión privado.

    Edit private endpoint ACL on portal

  6. Haga clic en Guardar para aplicar los cambios.

Pasos siguientes

Obtenga más información sobre Azure Private Link.