Настройка управления доступом к сети

Служба Azure SignalR позволяет защищать и контролировать уровень доступа к конечной точке службы на основе типа запроса и подмножества используемых сетей. После настройки сетевых правил доступ к вашей службе Azure SignalR будет только у приложений, запрашивающих данные через эту группу сетей.

У службы Azure SignalR есть общедоступная конечная точка, доступная через Интернет. Вы также можете создать для службы Azure SignalR частные конечные точки. Частная конечная точка назначает службе Azure SignalR частный IP-адрес из вашей виртуальной сети, а также защищает весь трафик между виртуальной сетью и Azure SignalR с помощью приватного канала. Средства управления доступом к сети в службе Azure SignalR обеспечивают контроль доступа как к общедоступной, так и к частным конечным точкам.

При необходимости вы можете разрешить или запретить определенные типы запросов для общедоступной конечной точки и каждой частной конечной точки. Например, можно заблокировать все соединения сервера от общедоступной конечной точки и разрешить их только из определенной виртуальной сети.

При этом приложению, которое обращается к службе Azure SignalR, когда действуют сетевые правила контроля доступа, по-прежнему необходима надлежащая авторизация для выполнения запроса.

Сценарий Б. Без общедоступного трафика

Чтобы полностью запретить весь общедоступный трафик, сначала необходимо настроить правило общедоступной сети, которое запрещает запросы любых типов. Затем следует настроить правила, предоставляющие доступ к трафику из определенных виртуальных сетей. Такая конфигурация позволяет создать для приложений границу в виде безопасной сети.

Сценарий Б. Подключения клиентов только из общедоступной сети

В этом сценарии можно настроить правило общедоступной сети, разрешающее подключения клиентов только из общедоступной сети. Затем можно настроить правила частной сети, чтобы разрешить другие типы запросов, исходящие из определенной виртуальной сети. Эта конфигурация скрывает ваши серверы приложений от общедоступной сети и устанавливает безопасные подключения между серверами приложений и службой Azure SignalR.

Управление доступом к сети

Для управления доступом к сети для службы SignalR Azure можно использовать портал Azure.

Портал Azure

  1. Перейдите в службу Azure SignalR, которую хотите защитить.

  2. Откройте меню параметров Управление доступом к сети.

    Network ACL on portal

  3. Чтобы изменить действие по умолчанию, установите в нужное положение переключатель Разрешить/запретить.

    Совет

    Действие по умолчанию — это действие, выполняемое при отсутствии соответствия правилу ACL. Например, если действие по умолчанию — запретить, то типы запросов, которые не были явно разрешены ниже, будут запрещаться.

  4. Чтобы изменить правило общедоступной сети, выберите разрешенные типы запросов в разделе Общедоступная сеть.

    Edit public network ACL on portal

  5. Чтобы изменить правила сети для частных конечных точек, выберите разрешенные типы запросов в каждой строке в разделе Подключения частной конечной точки.

    Edit private endpoint ACL on portal

  6. Щелкните Сохранить, чтобы применить изменения.

Дальнейшие действия

См. сведения о службе Приватный канал Azure.