Hálózati hozzáférés-vezérlés konfigurálása

  • Cikk

Az Azure SignalR Service lehetővé teszi a szolgáltatásvégponthoz való hozzáférés szintjét a kérés típusa és a hálózatok részhalmaza alapján. Ha hálózati szabályok vannak konfigurálva, csak a megadott hálózatokon adatokat kérő alkalmazások férhetnek hozzá a SignalR szolgáltatáshoz.

A SignalR szolgáltatás rendelkezik egy nyilvános végponttal, amely az interneten keresztül érhető el. Privát végpontokat is létrehozhat az Azure SignalR-szolgáltatáshoz. A privát végpont privát IP-címet rendel a virtuális hálózatról a SignalR szolgáltatáshoz, és egy privát kapcsolaton keresztül biztosítja a virtuális hálózat és a SignalR szolgáltatás közötti összes forgalmat. A SignalR szolgáltatás hálózati hozzáférés-vezérlése hozzáférés-vezérlést biztosít mind a nyilvános, mind a privát végpontok számára.

Opcionálisan engedélyezheti vagy letilthatja a nyilvános végpontra és az egyes privát végpontokra vonatkozó kérések bizonyos típusait. Letilthatja például az összes kiszolgálói Csatlakozás a nyilvános végpontról, és győződjön meg arról, hogy csak egy adott virtuális hálózatról származnak.

A SignalR szolgáltatáshoz a hálózati hozzáférés-vezérlési szabályok érvénybe lépésekor hozzáférő alkalmazásokhoz továbbra is megfelelő engedélyezésre van szükség a kéréshez.

A forgatókönyv – Nincs nyilvános forgalom

Az összes nyilvános forgalom teljes megtagadásához először konfigurálja a nyilvános hálózati szabályt úgy, hogy ne engedélyezze a kérés típusát. Ezután konfigurálhatja azokat a szabályokat, amelyek hozzáférést biztosítanak az adott virtuális hálózatokról érkező forgalomhoz. Ez a konfiguráció lehetővé teszi, hogy biztonságos hálózati határt hozzon létre az alkalmazások számára.

B. forgatókönyv – Csak nyilvános hálózatból származó ügyfélkapcsolatok

Ebben a forgatókönyvben úgy konfigurálhatja a nyilvános hálózati szabályt, hogy csak a nyilvános hálózatból engedélyezze az ügyfél Csatlakozás. Ezután konfigurálhatja a magánhálózati szabályokat, hogy más típusú kéréseket engedélyezzen egy adott virtuális hálózatról. Ez a konfiguráció elrejti az alkalmazáskiszolgálókat a nyilvános hálózatról, és biztonságos kapcsolatokat létesít az alkalmazáskiszolgálók és a SignalR Service között.

Hálózati hozzáférés-vezérlés kezelése

A SignalR Szolgáltatás hálózati hozzáférés-vezérlését az Azure Portalon kezelheti.

  1. Nyissa meg a biztonságossá tenni kívánt SignalR-szolgáltatáspéldányt.

  2. A bal oldali menüben válassza a Hálózati hozzáférés-vezérlés lehetőséget.

    Network ACL on portal

  3. Az alapértelmezett művelet szerkesztéséhez váltson az Engedélyezés/Megtagadás gombra.

    Tipp.

    Az alapértelmezett művelet az a művelet, amelyet a szolgáltatás akkor hajt végre, ha egyetlen hozzáférés-vezérlési szabály sem felel meg egy kérésnek. Ha például az alapértelmezett művelet a Megtagadás, akkor a nem explicit módon jóváhagyott kéréstípusok le lesznek tiltva.

  4. A nyilvános hálózati szabály szerkesztéséhez válassza ki a nyilvános hálózatban engedélyezett kéréstípusokat.

    Edit public network ACL on portal

  5. A privát végpont hálózati szabályainak szerkesztéséhez válassza ki az engedélyezett kéréstípusokat a privát végpontkapcsolatok minden egyes sorában.

    Edit private endpoint ACL on portal

  6. Válassza a Mentés lehetőséget a módosítások alkalmazásához.

Következő lépések

További információ az Azure Private Linkről.