Azure Event Grid konular veya etki alanları için IP güvenlik duvarını yapılandırma
varsayılan olarak, istek geçerli kimlik doğrulaması ve yetkilendirme ile birlikte geldiği sürece konu başlığına ve etki alanına İnternet'ten erişilebilir. IP güvenlik duvarı ile, bunu yalnızca CIDR (Sınıfsız Inter-Domain Yönlendirme) gösterimindeki bir dizi IPv4 adresi veya IPv4 adres aralığıyla kısıtlayabilirsiniz. Başka bir IP adresinden gelen yayımcılar reddedilir ve 403 (Yasak) yanıtı alır. Event Grid tarafından desteklenen ağ güvenliği özellikleri hakkında daha fazla bilgi için bkz. Event Grid için ağ güvenliği.
Bu makalede, Azure Event Grid konular veya etki alanları için IP güvenlik duvarı ayarlarının nasıl yapılandırıldığı açıklanır.
Azure portalı kullanma
Bu bölümde, konu oluştururken veya var olan bir konu için genel veya özel erişimi etkinleştirmek üzere Azure portal nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için genel veya özel erişimi etkinleştirmek için benzer adımları kullanabilirsiniz.
Konu oluştururken
Bu bölümde bir Event Grid konusu veya etki alanı için genel veya özel ağ erişiminin nasıl etkinleştirileceği gösterilmektedir. Yeni konu oluşturmaya yönelik adım adım yönergeler için bkz. Özel konu oluşturma.
Konu oluşturma sihirbazının Temel bilgiler sayfasında, gerekli alanları doldurduktan sonra sayfanın alt kısmındaki İleri: Ağ'ı seçin.
İstemcilerin bir genel IP adresi aracılığıyla konu uç noktasına bağlanmasına izin vermek istiyorsanız , Genel erişim seçeneğinin seçili kalmasını sağlayın.
Adres aralığı alanı için değerler belirterek belirli IP adreslerinden konuya erişimi kısıtlayabilirsiniz. Sınıfsız etki alanları arası yönlendirme (CIDR) gösteriminde tek bir IPv4 adresi veya IP adresi aralığı belirtin.
Event Grid konusuna özel uç nokta üzerinden erişim izni vermek için Özel erişim seçeneğini belirleyin.
Özel uç nokta oluşturmak için Azure portal kullanarak özel uç nokta ekleme bölümündeki yönergeleri izleyin.
Mevcut bir konu için
Azure portal Event Grid konunuza veya etki alanınıza gidin ve Ağ sekmesine geçin.
İnternet de dahil olmak üzere tüm ağların kaynağa erişmesine izin vermek için Genel ağlar'ı seçin.
Adres aralığı alanı için değerler belirterek belirli IP adreslerinden konuya erişimi kısıtlayabilirsiniz. Sınıfsız etki alanları arası yönlendirme (CIDR) gösteriminde tek bir IPv4 adresi veya IP adresi aralığı belirtin.
Yalnızca özel uç nokta bağlantılarının bu kaynağa erişmesine izin vermek için Yalnızca özel uç noktalar'ı seçin. Bağlantıları yönetmek için bu sayfadaki Özel uç nokta bağlantıları sekmesini kullanın.
Özel uç nokta bağlantısı oluşturmaya yönelik adım adım yönergeler için bkz. Azure portal kullanarak özel uç nokta ekleme.
Araç çubuğunda Kaydet’i seçin.
Azure CLI kullanma
Bu bölümde, gelen IP kurallarıyla konu oluşturmak için Azure CLI komutlarının nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için gelen IP kuralları oluşturmak için benzer adımları kullanabilirsiniz.
Genel ağ erişimini etkinleştirme veya devre dışı bırakma
Varsayılan olarak, genel ağ erişimi konular ve etki alanları için etkinleştirilir. Ayrıca açıkça etkinleştirebilir veya devre dışı bırakabilirsiniz. Gelen IP güvenlik duvarı kurallarını yapılandırarak trafiği kısıtlayabilirsiniz.
Konu oluştururken genel ağ erişimini etkinleştirme
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled
Konu oluştururken genel ağ erişimini devre dışı bırakma
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access disabled
Not
Bir konu veya etki alanı için genel ağ erişimi devre dışı bırakıldığında, genel İnternet üzerinden trafiğe izin verilmez. Yalnızca özel uç nokta bağlantılarının bu kaynaklara erişmesine izin verilir.
Mevcut bir konu için genel ağ erişimini etkinleştirme
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled
Mevcut bir konu için genel ağ erişimini devre dışı bırakma
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access disabled
Tek gelen IP kuralıyla konu oluşturma
Aşağıdaki örnek CLI komutu, gelen IP kurallarıyla bir Event Grid konusu oluşturur.
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR or CIDR MASK> allow
Birden çok gelen IP kuralıyla konu oluşturma
Aşağıdaki örnek CLI komutu, tek adımda iki gelen IP kuralı içeren bir Event Grid konusu oluşturur:
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
--inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow
Gelen IP kuralları eklemek için var olan bir konuyu güncelleştirme
Bu örnek önce bir Event Grid konusu oluşturur ve ardından konu için gelen IP kurallarını ayrı bir komutla ekler. İkinci komutta ayarlanan gelen IP kurallarını da güncelleştirir.
# create the event grid topic first
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location
# add inbound IP rules to an existing topic
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR or CIDR MASK> allow
# later, update topic with additional ip rules
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
--inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow
Gelen IP kuralını kaldırma
Aşağıdaki komut, ayarı güncelleştirirken yalnızca ilk kuralı belirterek önceki adımda oluşturduğunuz ikinci kuralı kaldırır.
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow
PowerShell kullanma
Bu bölümde, gelen IP güvenlik duvarı kurallarıyla Azure Event Grid konu başlıkları oluşturmak için Azure PowerShell komutlarının nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için gelen IP kuralları oluşturmak için benzer adımları kullanabilirsiniz.
Varsayılan olarak, genel ağ erişimi konular ve etki alanları için etkinleştirilir. Ayrıca açıkça etkinleştirebilir veya devre dışı bırakabilirsiniz. Gelen IP güvenlik duvarı kurallarını yapılandırarak trafiği kısıtlayabilirsiniz.
Konu oluştururken genel ağ erişimini etkinleştirme
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled
Konu oluştururken genel ağ erişimini devre dışı bırakma
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess disabled
Not
Bir konu veya etki alanı için genel ağ erişimi devre dışı bırakıldığında, genel İnternet üzerinden trafiğe izin verilmez. Yalnızca özel uç nokta bağlantılarının bu kaynaklara erişmesine izin verilir.
Genel ağ erişimi ve gelen IP kurallarıyla bir konu oluşturma
Aşağıdaki örnek CLI komutu, genel ağ erişimi ve gelen IP kurallarıyla bir Event Grid konusu oluşturur.
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" }
Mevcut bir konuyu genel ağ erişimi ve gelen IP kurallarıyla güncelleştirme
Aşağıdaki örnek CLI komutu, var olan bir Event Grid konusunu gelen IP kurallarıyla güncelleştirir.
Set-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" } -Tag @{}
Mevcut bir konu için genel ağ erişimini devre dışı bırakma
Set-AzEventGridTopic -ResourceGroup MyResourceGroupName -Name Topic1 -PublicNetworkAccess disabled -Tag @{} -InboundIpRule @{}
Sonraki adımlar
- Olay teslimlerini izleme hakkında bilgi için bkz. Event Grid ileti teslimi izleme.
- Kimlik doğrulama anahtarı hakkında daha fazla bilgi için bkz. Event Grid güvenliği ve kimlik doğrulaması.
- Azure Event Grid aboneliği oluşturma hakkında daha fazla bilgi için bkz. Event Grid abonelik şeması.
- Ağ bağlantısı sorunlarını gidermek için bkz . Ağ bağlantısı sorunlarını giderme