Konfigurera åtkomstkontroll för nätverk

Azure SignalR Service kan du skydda och kontrollera åtkomstnivån till tjänstslutpunkten baserat på typ av begäran och delmängd av nätverk som används. När nätverksregler har konfigurerats kan endast program som begär data över den angivna uppsättningen nätverk komma åt Azure SignalR Service.

Azure SignalR Service har en offentlig slutpunkt som är tillgänglig via Internet. Du kan också skapa privata slutpunkter för din Azure SignalR Service. Den privata slutpunkten tilldelar en privat IP-adress från ditt VNet till Azure SignalR Service och skyddar all trafik mellan ditt VNet och Azure SignalR Service via en privat länk. Nätverksåtkomstkontrollen Azure SignalR Service ger åtkomstkontroll för både offentliga slutpunkter och privata slutpunkter.

Du kan också välja att tillåta eller neka vissa typer av begäranden för den offentliga slutpunkten och varje privat slutpunkt. Du kan till exempel blockera alla serveranslutningar från en offentlig slutpunkt och se till att de endast kommer från ett specifikt VNet.

Ett program som har åtkomst Azure SignalR Service när regler för nätverksåtkomstkontroll tillämpas kräver fortfarande rätt auktorisering för begäran.

Scenario A – Ingen offentlig trafik

Om du vill neka all offentlig trafik helt bör du först konfigurera regeln för offentligt nätverk så att ingen typ av begäran tillåts. Sedan bör du konfigurera regler som beviljar åtkomst till trafik från specifika virtuella nätverk. Med den här konfigurationen kan du skapa en säker nätverksgräns för dina program.

Scenario B – Endast klientanslutningar från offentligt nätverk

I det här scenariot kan du konfigurera regeln för offentligt nätverk så att endast klientanslutningar från offentligt nätverk tillåts. Du kan sedan konfigurera regler för privata nätverk för att tillåta andra typer av begäranden som kommer från ett specifikt VNet. Den här konfigurationen döljer dina appservrar från offentliga nätverk och upprättar säkra anslutningar mellan dina appservrar och Azure SignalR Service.

Hantera åtkomstkontroll för nätverk

Du kan hantera nätverksåtkomstkontroll för Azure SignalR Service via Azure Portal.

Azure Portal

  1. Gå till den Azure SignalR Service du vill skydda.

  2. Klicka på inställningsmenyn Nätverksåtkomstkontroll.

    Network ACL on portal

  3. Om du vill redigera standardåtgärden växlar du knappen Tillåt/neka.

    Tips

    Standardåtgärden är den åtgärd som vi vidta när det inte finns några ACL-regelmatchning. Om standardåtgärden till exempel är Nekanekas begärandetyper som inte uttryckligen godkänns nedan.

  4. Om du vill redigera en regel för offentligt nätverk väljer du tillåtna typer av begäranden under Offentligt nätverk.

    Edit public network ACL on portal

  5. Om du vill redigera nätverksregler för privata slutpunkter väljer du tillåtna typer av begäranden på varje rad under Privata slutpunktsanslutningar.

    Edit private endpoint ACL on portal

  6. Klicka på Spara för att tillämpa dina ändringar.

Nästa steg

Läs mer om Azure Private Link.