IP-tűzfal konfigurálása Azure Event Grid témakörökhöz vagy tartományokhoz

Alapértelmezés szerint a témakör és a tartomány elérhető az internetről, ha a kérelem érvényes hitelesítéssel és engedélyezéssel rendelkezik. Az IP-tűzfallal tovább korlátozhatja azt a CIDR (osztály nélküli Inter-Domain útválasztás) jelölésében található IPv4-címek vagy IPv4-címtartományok halmazára. Bármely más IP-címről származó közzétevőket a rendszer elutasítja, és 403(Tiltott) választ kap. Az Event Grid által támogatott hálózati biztonsági funkciókkal kapcsolatos további információkért lásd: Az Event Grid hálózati biztonsága.

Ez a cikk azt ismerteti, hogyan konfigurálhat IP-tűzfalbeállításokat Azure Event Grid témakörökhöz vagy tartományokhoz.

Az Azure Portal használata

Ez a szakasz bemutatja, hogyan használhatja a Azure Portal a nyilvános vagy privát hozzáférés engedélyezésére egy témakör vagy egy meglévő témakör létrehozásakor. Az ebben a szakaszban ismertetett lépések témakörökhöz tartoznak. Hasonló lépésekkel engedélyezheti a tartományok nyilvános vagy privát hozzáférését.

Témakör létrehozásakor

Ez a szakasz bemutatja, hogyan engedélyezheti a nyilvános vagy magánhálózati hozzáférést egy Event Grid-témakörhöz vagy tartományhoz. Az új témakör létrehozásával kapcsolatos részletes útmutatásért lásd: Egyéni témakör létrehozása.

1. A Témakör létrehozása varázsló Alapvető beállítások lapján válassza a Tovább: Hálózatkezelés lehetőséget a lap alján a szükséges mezők kitöltése után.

   

2. Ha engedélyezni szeretné, hogy az ügyfelek nyilvános IP-címen keresztül csatlakozzanak a témakörvégponthoz, hagyja bejelölve a Nyilvános hozzáférés beállítást.

   A témakörhöz való hozzáférést adott IP-címekről korlátozhatja a Címtartomány mező értékeinek megadásával. Adjon meg egyetlen IPv4-címet vagy IP-címtartományt az Osztály nélküli tartományok közötti útválasztás (CIDR) jelölésében.

   

3. Ha privát végponton keresztül szeretné engedélyezni az Event Grid-témakörhöz való hozzáférést, válassza a Privát hozzáférés lehetőséget.

   

4. Privát végpont létrehozásához kövesse a Privát végpont hozzáadása Azure Portal szakaszban található utasításokat.

Meglévő témakör esetén

1. A Azure Portal keresse meg az Event Grid-témakört vagy -tartományt, és váltson a Hálózat lapra.

2. Válassza a Nyilvános hálózatok lehetőséget, ha az összes hálózatnak , beleértve az internetet is, engedélyezni szeretné az erőforrás elérését.

   A témakörhöz való hozzáférést adott IP-címekről korlátozhatja a Címtartomány mező értékeinek megadásával. Adjon meg egyetlen IPv4-címet vagy IP-címtartományt az Osztály nélküli tartományok közötti útválasztás (CIDR) jelölésében.

   

3. Válassza a Csak privát végpontok lehetőséget, hogy csak privát végponti kapcsolatok férhessenek hozzá ehhez az erőforráshoz. A kapcsolatok kezeléséhez használja ezen a lapon a Privát végponti kapcsolatok lapot.

   A privát végponti kapcsolat létrehozásának részletes útmutatója: Privát végpont hozzáadása Azure Portal használatával.

   

4. Válassza az eszköztár Save (Mentés) elemét.

Az Azure parancssori felület használatával

Ez a szakasz bemutatja, hogyan hozhat létre témaköröket bejövő IP-szabályokkal az Azure CLI-parancsokkal. Az ebben a szakaszban ismertetett lépések témakörökhöz tartoznak. Hasonló lépésekkel hozhat létre bejövő IP-szabályokat a tartományokhoz.

Nyilvános hálózati hozzáférés engedélyezése vagy letiltása

Alapértelmezés szerint a nyilvános hálózati hozzáférés engedélyezve van a témakörökhöz és tartományokhoz. Explicit módon is engedélyezheti vagy letilthatja. A bejövő IP-tűzfalszabályok konfigurálásával korlátozhatja a forgalmat.

Nyilvános hálózati hozzáférés engedélyezése témakör létrehozásakor

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled

Nyilvános hálózati hozzáférés letiltása témakör létrehozásakor

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access disabled

Megjegyzés

Ha egy témakör vagy tartomány nyilvános hálózati hozzáférése le van tiltva, a nyilvános interneten keresztüli forgalom nem engedélyezett. Ezekhez az erőforrásokhoz csak privát végponti kapcsolatok férhetnek hozzá.

Nyilvános hálózati hozzáférés engedélyezése meglévő témakörhöz

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled 

Meglévő témakör nyilvános hálózati hozzáférésének letiltása

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access disabled

Témakör létrehozása egyetlen bejövő IP-szabvánnyal

Az alábbi cli-mintaparancs létrehoz egy Event Grid-témakört bejövő IP-szabályokkal.

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR or CIDR MASK> allow 

Témakör létrehozása több bejövő IP-szabvánnyal

Az alábbi cli-mintaparancs egy lépésben létrehoz egy Event Grid-témakört két bejövő IP-szabálysal:

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
    --inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow

Meglévő témakör frissítése bejövő IP-szabályok hozzáadásához

Ez a példa először létrehoz egy Event Grid-témakört, majd egy külön parancsban hozzáadja a témakör bejövő IP-szabályait. Emellett frissíti a második parancsban beállított bejövő IP-szabályokat is.

# create the event grid topic first
az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location

# add inbound IP rules to an existing topic
az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR or CIDR MASK> allow

# later, update topic with additional ip rules
az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
    --inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow

Bejövő IP-szabály eltávolítása

A következő parancs eltávolítja az előző lépésben létrehozott második szabályt úgy, hogy csak az első szabályt adja meg a beállítás frissítésekor.

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow

A PowerShell használata

Ez a szakasz bemutatja, hogyan hozhat létre Azure Event Grid témaköröket bejövő IP-tűzfalszabályokat tartalmazó Azure PowerShell-parancsokkal. Az ebben a szakaszban ismertetett lépések témakörökhöz tartoznak. Hasonló lépésekkel hozhat létre bejövő IP-szabályokat a tartományokhoz.

Alapértelmezés szerint a nyilvános hálózati hozzáférés engedélyezve van a témakörökhöz és tartományokhoz. Explicit módon is engedélyezheti vagy letilthatja. A bejövő IP-tűzfalszabályok konfigurálásával korlátozhatja a forgalmat.

Nyilvános hálózati hozzáférés engedélyezése témakör létrehozásakor

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled

Nyilvános hálózati hozzáférés letiltása témakör létrehozásakor

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess disabled

Megjegyzés

Ha egy témakör vagy tartomány nyilvános hálózati hozzáférése le van tiltva, a nyilvános interneten keresztüli forgalom nem engedélyezett. Ezekhez az erőforrásokhoz csak privát végponti kapcsolatok férhetnek hozzá.

Témakör létrehozása nyilvános hálózati hozzáféréssel és bejövő IP-szabályokkal

Az alábbi cli-mintaparancs létrehoz egy Event Grid-témakört nyilvános hálózati hozzáféréssel és bejövő IP-szabályokkal.

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" }

Meglévő témakör frissítése nyilvános hálózati hozzáféréssel és bejövő IP-szabályokkal

Az alábbi cli-mintaparancs egy meglévő Event Grid-témakört frissít bejövő IP-szabályokkal.

Set-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" } -Tag @{}

Meglévő témakör nyilvános hálózati hozzáférésének letiltása

Set-AzEventGridTopic -ResourceGroup MyResourceGroupName -Name Topic1 -PublicNetworkAccess disabled -Tag @{} -InboundIpRule @{}

Következő lépések

• További információ az eseménykézbesítések monitorozásáról: Event Grid-üzenetkézbesítés monitorozása.
• A hitelesítési kulccsal kapcsolatos további információkért lásd: Event Grid-biztonság és -hitelesítés.
• Az Azure Event Grid-előfizetés létrehozásával kapcsolatos további információkért lásd: Event Grid-előfizetés sémája.
• A hálózati kapcsolati problémák elhárításához lásd: Hálózati kapcsolati problémák elhárítása