Configurar firewall IP para namespaces de Grade de Eventos do Azure (MQTT)

  • Artigo

Por padrão, os namespaces da Grade de Eventos e as entidades neles, como espaços de tópico de MQTT (Message Queue Telemetry Transport), são acessíveis da Internet, desde que a solicitação venha com autenticação válida (chave de acesso) e autorização. Com o firewall de IP, você pode restringir ainda mais a um conjunto de endereços IPv4 ou intervalos de endereços IPv4 na notação CIDR (roteamento entre domínios sem classificação). Somente os clientes MQTT que se enquadram no intervalo de IP permitido podem se conectar para publicar e assinar. Os clientes provenientes de qualquer outro endereço IP são rejeitados e recebem uma resposta 403 (Proibido). Para obter mais informações sobre os recursos de segurança de rede compatíveis com a Grade de Eventos, confira Segurança de rede para a Grade de Eventos.

Este artigo descreve como definir configurações de firewall de IP para um namespace da Grade de Eventos. Para obter etapas completas para criar um namespace, consulte Criar e gerenciar namespaces.

Criar um namespace com configurações de firewall de IP

  1. Na página Rede, se você quiser permitir que os clientes se conectem ao ponto de extremidade do namespace por meio de um endereço IP público, selecione Acesso público para Método conectividade se ainda não estiver selecionado.

  2. Você pode restringir o acesso ao tópico a partir de endereços IP específicos, especificando valores para o campo Intervalo de endereços. Especifique apenas um endereço IPv4 ou um intervalo de endereços IP na notação CIDR (Roteamento entre Domínios sem Classificação).

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

Atualizar um namespace com configurações de firewall de IP

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa, insira Namespaces da Grade de Eventos e selecione Namespaces da Grade de Eventos nos resultados.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Selecione o namespace da Grade de Eventos na lista para abrir a página Namespace da Grade de Eventos para seu namespace.

  4. Na página Namespace da Grade de Eventos, selecione Rede no menu à esquerda.

  5. Especifique valores para o campo Intervalo de endereços. Especifique apenas um endereço IPv4 ou um intervalo de endereços IP na notação CIDR (Roteamento entre Domínios sem Classificação).

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

Próximas etapas

Confira Permitir acesso por meio de pontos de extremidade privados.