Azure Event Grid konular veya etki alanları için IP güvenlik duvarını yapılandırma

varsayılan olarak, istek geçerli kimlik doğrulaması ve yetkilendirme ile birlikte geldiği sürece konu başlığına ve etki alanına İnternet'ten erişilebilir. IP güvenlik duvarı ile, bunu yalnızca CIDR (Sınıfsız Inter-Domain Yönlendirme) gösterimindeki bir dizi IPv4 adresi veya IPv4 adres aralığıyla kısıtlayabilirsiniz. Başka bir IP adresinden gelen yayımcılar reddedilir ve 403 (Yasak) yanıtı alır. Event Grid tarafından desteklenen ağ güvenliği özellikleri hakkında daha fazla bilgi için bkz. Event Grid için ağ güvenliği.

Bu makalede, Azure Event Grid konular veya etki alanları için IP güvenlik duvarı ayarlarının nasıl yapılandırıldığı açıklanır.

Azure portalı kullanma

Bu bölümde, konu oluştururken veya var olan bir konu için genel veya özel erişimi etkinleştirmek üzere Azure portal nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için genel veya özel erişimi etkinleştirmek için benzer adımları kullanabilirsiniz.

Konu oluştururken

Bu bölümde bir Event Grid konusu veya etki alanı için genel veya özel ağ erişiminin nasıl etkinleştirileceği gösterilmektedir. Yeni konu oluşturmaya yönelik adım adım yönergeler için bkz. Özel konu oluşturma.

  1. Konu oluşturma sihirbazının Temel bilgiler sayfasında, gerekli alanları doldurduktan sonra sayfanın alt kısmındaki İleri: Ağ'ı seçin.

    Sayfanın en altındaki Ağ bağlantısı seçimini gösteren ekran görüntüsü.

  2. İstemcilerin bir genel IP adresi aracılığıyla konu uç noktasına bağlanmasına izin vermek istiyorsanız , Genel erişim seçeneğinin seçili kalmasını sağlayın.

    Adres aralığı alanı için değerler belirterek belirli IP adreslerinden konuya erişimi kısıtlayabilirsiniz. Sınıfsız etki alanları arası yönlendirme (CIDR) gösteriminde tek bir IPv4 adresi veya IP adresi aralığı belirtin.

    Konu oluştur sihirbazının Ağ sayfasındaki Genel erişim seçeneğinin seçimini gösteren ekran görüntüsü.

  3. Event Grid konusuna özel uç nokta üzerinden erişim izni vermek için Özel erişim seçeneğini belirleyin.

    Konu oluştur sihirbazının Ağ sayfasındaki Özel erişim seçeneğinin seçimini gösteren ekran görüntüsü.

  4. Özel uç nokta oluşturmak için Azure portal kullanarak özel uç nokta ekleme bölümündeki yönergeleri izleyin.

Mevcut bir konu için

  1. Azure portal Event Grid konunuza veya etki alanınıza gidin ve sekmesine geçin.

  2. İnternet de dahil olmak üzere tüm ağların kaynağa erişmesine izin vermek için Genel ağlar'ı seçin.

    Adres aralığı alanı için değerler belirterek belirli IP adreslerinden konuya erişimi kısıtlayabilirsiniz. Sınıfsız etki alanları arası yönlendirme (CIDR) gösteriminde tek bir IPv4 adresi veya IP adresi aralığı belirtin.

    Genel ağların seçili olduğu Genel ağ erişim sayfasını gösteren ekran görüntüsü.

  3. Yalnızca özel uç nokta bağlantılarının bu kaynağa erişmesine izin vermek için Yalnızca özel uç noktalar'ı seçin. Bağlantıları yönetmek için bu sayfadaki Özel uç nokta bağlantıları sekmesini kullanın.

    Özel uç nokta bağlantısı oluşturmaya yönelik adım adım yönergeler için bkz. Azure portal kullanarak özel uç nokta ekleme.

    Yalnızca Özel uç noktalar seçeneğinin seçili olduğu Genel ağ erişim sayfasını gösteren ekran görüntüsü.

  4. Araç çubuğunda Kaydet’i seçin.

Azure CLI kullanma

Bu bölümde, gelen IP kurallarıyla konu oluşturmak için Azure CLI komutlarının nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için gelen IP kuralları oluşturmak için benzer adımları kullanabilirsiniz.

Genel ağ erişimini etkinleştirme veya devre dışı bırakma

Varsayılan olarak, genel ağ erişimi konular ve etki alanları için etkinleştirilir. Ayrıca açıkça etkinleştirebilir veya devre dışı bırakabilirsiniz. Gelen IP güvenlik duvarı kurallarını yapılandırarak trafiği kısıtlayabilirsiniz.

Konu oluştururken genel ağ erişimini etkinleştirme

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled

Konu oluştururken genel ağ erişimini devre dışı bırakma

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access disabled

Not

Bir konu veya etki alanı için genel ağ erişimi devre dışı bırakıldığında, genel İnternet üzerinden trafiğe izin verilmez. Yalnızca özel uç nokta bağlantılarının bu kaynaklara erişmesine izin verilir.

Mevcut bir konu için genel ağ erişimini etkinleştirme

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled 

Mevcut bir konu için genel ağ erişimini devre dışı bırakma

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access disabled

Tek gelen IP kuralıyla konu oluşturma

Aşağıdaki örnek CLI komutu, gelen IP kurallarıyla bir Event Grid konusu oluşturur.

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR or CIDR MASK> allow 

Birden çok gelen IP kuralıyla konu oluşturma

Aşağıdaki örnek CLI komutu, tek adımda iki gelen IP kuralı içeren bir Event Grid konusu oluşturur:

az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
    --inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow

Gelen IP kuralları eklemek için var olan bir konuyu güncelleştirme

Bu örnek önce bir Event Grid konusu oluşturur ve ardından konu için gelen IP kurallarını ayrı bir komutla ekler. İkinci komutta ayarlanan gelen IP kurallarını da güncelleştirir.


# create the event grid topic first
az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location

# add inbound IP rules to an existing topic
az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR or CIDR MASK> allow

# later, update topic with additional ip rules
az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
    --inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow

Gelen IP kuralını kaldırma

Aşağıdaki komut, ayarı güncelleştirirken yalnızca ilk kuralı belirterek önceki adımda oluşturduğunuz ikinci kuralı kaldırır.

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access enabled \
    --inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow

PowerShell kullanma

Bu bölümde, gelen IP güvenlik duvarı kurallarıyla Azure Event Grid konu başlıkları oluşturmak için Azure PowerShell komutlarının nasıl kullanılacağı gösterilmektedir. Bu bölümde gösterilen adımlar konular içindir. Etki alanları için gelen IP kuralları oluşturmak için benzer adımları kullanabilirsiniz.

Varsayılan olarak, genel ağ erişimi konular ve etki alanları için etkinleştirilir. Ayrıca açıkça etkinleştirebilir veya devre dışı bırakabilirsiniz. Gelen IP güvenlik duvarı kurallarını yapılandırarak trafiği kısıtlayabilirsiniz.

Konu oluştururken genel ağ erişimini etkinleştirme

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled

Konu oluştururken genel ağ erişimini devre dışı bırakma

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess disabled

Not

Bir konu veya etki alanı için genel ağ erişimi devre dışı bırakıldığında, genel İnternet üzerinden trafiğe izin verilmez. Yalnızca özel uç nokta bağlantılarının bu kaynaklara erişmesine izin verilir.

Genel ağ erişimi ve gelen IP kurallarıyla bir konu oluşturma

Aşağıdaki örnek CLI komutu, genel ağ erişimi ve gelen IP kurallarıyla bir Event Grid konusu oluşturur.

New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" }

Mevcut bir konuyu genel ağ erişimi ve gelen IP kurallarıyla güncelleştirme

Aşağıdaki örnek CLI komutu, var olan bir Event Grid konusunu gelen IP kurallarıyla güncelleştirir.

Set-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" } -Tag @{}

Mevcut bir konu için genel ağ erişimini devre dışı bırakma

Set-AzEventGridTopic -ResourceGroup MyResourceGroupName -Name Topic1 -PublicNetworkAccess disabled -Tag @{} -InboundIpRule @{}

Sonraki adımlar