Ağ erişim denetimi yapılandırma

Azure SignalR Hizmeti, kullanılan ağların istek türüne ve alt kümesine bağlı olarak hizmet uç noktanıza erişim düzeyinin güvenliğini sağlamanızı ve denetlemenizi sağlar. Ağ kuralları yapılandırıldığında, yalnızca belirtilen ağ kümesi üzerinden veri isteğinde Azure SignalR Hizmeti.

Azure SignalR Hizmeti İnternet üzerinden erişilebilen bir genel uç nokta vardır. Ayrıca, hizmetiniz için Özel Uç Noktalar Azure SignalR Hizmeti. Özel Uç Nokta sanal ağınıza sanal ağınıza özel bir IP Azure SignalR Hizmeti ve sanal ağınız ile sanal ağ arasındaki tüm trafiğin Azure SignalR Hizmeti bir özel bağlantı üzerinden güvenliğini sağlar. Ağ Azure SignalR Hizmeti denetimi, hem genel uç nokta hem de özel uç noktalar için erişim denetimi sağlar.

İsteğe bağlı olarak, genel uç nokta ve her özel uç nokta için belirli istek türlerine izin verme veya reddetmeyi seçebilirsiniz. Örneğin, tüm Sunucu Bağlantılarını genel uç noktadan engelleyebilir ve bunların yalnızca belirli bir sanal ağdan geldiğinden emin olun.

Ağ erişim denetimi kuralları Azure SignalR Hizmeti bir uygulamaya erişen bir uygulama yine de istek için doğru yetkilendirmeyi gerektirir.

Senaryo A - Genel trafik yok

Tüm genel trafiği tamamen reddetmek için, önce genel ağ kuralını istek türüne izin verecek şekilde yapılandırmanız gerekir. Ardından, belirli sanal ağlardan gelen trafiğe erişim izni vermek için kurallar yapılandırmalısiniz. Bu yapılandırma, uygulamalarınız için güvenli bir ağ sınırı oluşturmanızı sağlar.

Senaryo B - Yalnızca genel ağdan istemci bağlantıları

Bu senaryoda, genel ağ kuralını yalnızca genel ağdan gelen İstemci Bağlantılarına izin verecek şekilde yapılandırabilirsiniz. Daha sonra, belirli bir sanal ağdan kaynaklanan diğer istek türlerine izin vermek için özel ağ kuralları yapılandırabilirsiniz. Bu yapılandırma, uygulama sunucularınızı genel ağdan gizler ve uygulama sunucularınız ile uygulama sunucularınız arasında güvenli bağlantılar Azure SignalR Hizmeti.

Ağ erişim denetimi yönetme

Ağ erişim denetiminizi ağ üzerinden Azure SignalR Hizmeti için Azure portal.

Azure portal

  1. Güvenli hale Azure SignalR Hizmeti istediğiniz bölgeye gidin.

  2. Ağ erişim denetimi adlı ayarlar menüsüne tıklayın.

    Network ACL on portal

  3. Varsayılan eylemi düzenlemek için İzin Ver/Reddet düğmesini açın.

    İpucu

    Varsayılan eylem, hiçbir ACL kuralı eşleşmesi olduğunda yapılan eylemdir. Örneğin, varsayılan eylem Reddet ise,aşağıda açıkça onaylanmadı istek türleri reddedilir.

  4. Genel ağ kuralını düzenlemek için Genel ağ altında izin verilen istek türlerini seçin.

    Edit public network ACL on portal

  5. Özel uç nokta ağ kurallarını düzenlemek için Özel uç nokta bağlantıları altındaki her satırda izin verilen istek türlerini seçin.

    Edit private endpoint ACL on portal

  6. Değişikliklerinizi uygulamak için Kaydet’e tıklayın.

Sonraki adımlar

hakkında daha fazla bilgi Azure Özel Bağlantı.