Netwerktoegangsbeheer configureren voor de Azure Web PubSub-service

Met de Azure Web PubSub-service kunt u het toegangsniveau tot uw service-eindpunt beveiligen en beheren op basis van het aanvraagtype en de subset van gebruikte netwerken. Wanneer netwerkregels zijn geconfigureerd, hebben alleen toepassingen die gegevens aanvragen via de opgegeven set netwerken toegang tot uw Azure Web PubSub-service.

De Azure Web PubSub-service heeft een openbaar eindpunt dat toegankelijk is via internet. U kunt ook privé-eindpunten maken voor uw Azure Web PubSub-service. Privé-eindpunt wijst een privé-IP-adres van uw VNet toe aan de Azure Web PubSub-service en beveiligt al het verkeer tussen uw VNet en de Azure Web PubSub-service via een privékoppeling. Het netwerktoegangsbeheer van de Azure Web PubSub-service biedt toegangsbeheer voor zowel openbare eindpunten als privé-eindpunten.

U kunt er desgewenst voor kiezen om bepaalde typen aanvragen voor een openbaar eindpunt en elk privé-eindpunt toe te staan of te weigeren.

Een toepassing die toegang heeft tot een Azure Web PubSub-service wanneer regels voor netwerktoegangsbeheer van kracht zijn, vereist nog steeds de juiste autorisatie voor de aanvraag.

Scenario A : geen openbaar verkeer

Als u al het openbare verkeer volledig wilt weigeren, moet u eerst de regel voor het openbare netwerk zo configureren dat er geen aanvraagtype is toegestaan. Vervolgens moet u regels configureren die toegang verlenen tot verkeer van specifieke VNets. Met deze configuratie kunt u een veilige netwerkgrens bouwen voor uw toepassingen.

Scenario B: alleen clientverbindingen van een openbaar netwerk

In dit scenario kunt u de regel voor het openbare netwerk zo configureren dat alleen client-Verbinding maken ies van het openbare netwerk worden toegestaan. Vervolgens kunt u regels voor privénetwerk configureren om andere typen aanvragen toe te staan die afkomstig zijn van een specifiek VNet. Deze configuratie verbergt uw app-servers van het openbare netwerk en brengt beveiligde verbindingen tot stand tussen uw app-servers en de Azure Web PubSub-service.

Netwerktoegangsbeheer beheren

U kunt netwerktoegangsbeheer voor de Azure Web PubSub-service beheren via Azure Portal.

Azure Portal

1. Ga naar de Azure Web PubSub-service die u wilt beveiligen.

2. Selecteer in het instellingenmenu met de naam Netwerktoegangsbeheer.

   

3. Als u de standaardactie wilt bewerken, schakelt u de knop Toestaan/weigeren in.

   Fooi

   De standaardactie is de actie die we uitvoeren wanneer er geen ACL-regelovereenkomsten zijn. Als de standaardactie bijvoorbeeld Weigeren is, worden aanvraagtypen die niet expliciet zijn goedgekeurd hieronder geweigerd.

4. Als u de regel voor het openbare netwerk wilt bewerken, selecteert u toegestane typen aanvragen onder Openbaar netwerk.

   

5. Als u netwerkregels voor privé-eindpunten wilt bewerken, selecteert u toegestane typen aanvragen in elke rij onder Privé-eindpuntverbindingen.

6. Selecteer Opslaan om uw wijzigingen toe te passen.