Ağ erişim denetimini yönetme

  • Makale

Azure Web PubSub'ı, kullanılan ağların istek türüne ve alt kümesine göre hizmet uç noktanızın erişim düzeyini güvenli ve denetimli olarak yapılandırabilirsiniz. Ağ kuralları yapılandırıldığında, yalnızca belirtilen ağ kümesi üzerinden veri isteyen uygulamalar Web PubSub kaynağınıza erişebilir.

Azure Web PubSub,İnternet üzerinden erişilebilen genel bir uç noktaya sahiptir. Web PubSub kaynağınız için özel bir uç nokta da oluşturabilirsiniz. Özel uç nokta, sanal ağınızdan Web PubSub kaynağına özel bir IP adresi atar. Ayrıca, özel bir bağlantı üzerinden sanal ağınızla Web PubSub kaynağı arasındaki tüm trafiğin güvenliğini sağlar. Web PubSub ağ erişim denetimi hem genel uç nokta hem de özel uç noktalar için erişim denetimi sağlar.

İsteğe bağlı olarak, genel uç nokta ve her özel uç nokta için belirli istek türlerine izin vermeyi veya reddetmeyi seçebilirsiniz.

Ağ erişim denetimi kuralları etkin olduğunda bir Web PubSub kaynağına erişen bir uygulama, istek için uygun yetkilendirmeyi gerektirir.

Sonraki bölümlerde Web PubSub kaynaklarınıza erişimi denetlemek için iki seçeneğiniz açıklanmaktadır:

  • Genel uç noktadan kaynaklanan tüm istekleri reddedin.
  • Yalnızca genel ağdan istemci bağlantılarına izin verin.

Tüm genel trafiği reddet

Tüm genel trafiği tamamen reddetmek için önce ortak ağ kuralını istek türüne izin vermeyecek şekilde yapılandırın. Ardından, belirli sanal ağlardan gelen trafiğe erişim izni veren kuralları yapılandırın. Bu yapılandırma, uygulamalarınız için güvenli bir ağ sınırı oluşturmanıza olanak tanır.

Yalnızca genel ağdan istemci bağlantılarına izin ver

Bu senaryoda, genel ağ kuralını yalnızca genel ağdan istemci bağlantılarına izin verecek şekilde yapılandıracaksınız. Daha sonra özel ağ kurallarını, belirli bir sanal ağdan kaynaklanan diğer istek türlerine izin verecek şekilde yapılandırabilirsiniz. Bu yapılandırma, uygulama sunucularınızı genel bir ağda gizler ve uygulama sunucularınız ile Azure Web PubSub arasında güvenli bağlantılar kurar.

Azure portalında ağ erişim denetimini yönetme

Azure portalını kullanarak Azure Web PubSub için ağ erişim denetimini yönetebilirsiniz.

  1. Azure portalında, güvenliğini sağlamak istediğiniz Web PubSub hizmetine gidin.

  2. Soldaki menüde Ayarlar'ın altında Ağ erişim denetimi'ni seçin.

  3. Varsayılan eylemi düzenlemek için Varsayılan eylem'i seçin.

    İpucu

    Varsayılan eylem, hiçbir erişim denetimi listesi (ACL) kuralı eşleşmediğinde gerçekleştirdiğiniz eylemdir. Örneğin, varsayılan eylem Reddet ise, açıkça onaylanmamış istek türleri reddedilir.

    Azure portalında Ağ erişim denetimi bölmesini gösteren ekran görüntüsü.

  4. Genel ağ kuralını düzenlemek için Genel ağ'ın altında, izin vermek istediğiniz istek türlerini seçin.

    Azure portalında genel ağ erişim denetim listesini düzenlemeyi gösteren ekran görüntüsü.

  5. Özel uç nokta ağ kurallarını düzenlemek için, Özel uç nokta bağlantıları'nın altında her satırda izin verilen istek türlerini seçin.

  6. Yaptığınız değişiklikleri uygulamak için Kaydet'i seçin.