Udostępnij przez

Obwód zabezpieczeń sieci w usłudze Azure Event Grid (wersja zapoznawcza)

Obwód zabezpieczeń sieci to struktura utworzona w celu zarządzania ruchem publicznym do zasobów paaS (Azure Platform-as-a-Service) i ruchu między tymi zasobami PaaS. Podstawowy blok konstrukcyjny to obwód, grupa zasobów PaaS, które mogą swobodnie komunikować się ze sobą. Obwód definiuje granicę z niejawnym dostępem zaufania między poszczególnymi zasobami. Ten obwód może mieć zestawy reguł dostępu przychodzącego i wychodzącego.

W tym artykule pokazano, jak skojarzyć obwód zabezpieczeń sieci z tematem usługi Event Grid lub domeną.

Uwaga

Konfiguracja obwodu zabezpieczeń sieci jest obecnie dostępna tylko dla tematów i domen w obszarze Ustawienie Sieć .

Wymagania wstępne

Poniższa procedura zakłada, że masz następujące zasoby platformy Azure:

  • Temat usługi Event Grid lub domena
  • Przestrzeń nazw usługi Event Hubs z centrum zdarzeń. Centrum zdarzeń jest używane jako procedura obsługi zdarzeń w przykładzie.

Tworzenie obwodu zabezpieczeń sieci

Najpierw należy utworzyć obwód zabezpieczeń sieci i dodać do niej domenę usługi Event Grid oraz zasoby przestrzeni nazw usługi Event Hubs.

  1. W witrynie Azure Portal wyszukaj i przejdź do strony Obwody zabezpieczeń sieci, a następnie wybierz pozycję Utwórz na pasku narzędzi lub Utwórz obwód zabezpieczeń sieci na stronie.

    Zrzut ekranu przedstawiający stronę Obwody zabezpieczeń sieci z wybranym przyciskiem Utwórz.

  2. W kreatorze Tworzenie obwodu zabezpieczeń sieci wykonaj następujące kroki:

    1. Wybierz subskrypcję platformy Azure, grupę zasobów i region, w którym chcesz utworzyć obwód zabezpieczeń sieci.

    2. Wprowadź nazwę obwodu.

    3. W polu Nazwa profilu wprowadź nazwę profilu domyślnego.

    4. Wybierz pozycję Dalej w dolnej części strony.

      Zrzut ekranu przedstawiający stronę Tworzenie obwodu zabezpieczeń sieci.

  3. Na stronie Zasoby wybierz pozycję Dodaj. Następnie na stronie Wybieranie zasobów wybierz zasoby, które mają być w obwodzie. Możesz na przykład dodać domenę usługi Azure Event Grid i przestrzeń nazw usługi Azure Event Hubs używaną jako program obsługi zdarzeń lub miejsce docelowe. Następnie wybierz Dalej.

    Zrzut ekranu przedstawiający stronę Wybierz zasoby dla obwodu.

  4. Na stronie Reguły dostępu dla ruchu przychodzącego wybierz pozycję Dodaj regułę dostępu przychodzącego.

  5. Na stronie Dodawanie reguły dostępu przychodzącego wybierz typ źródła. To ustawienie umożliwia dostęp przychodzący do określonych zakresów adresów IP lub subskrypcji. Gdy wszystko będzie gotowe, wybierz pozycję Dalej w dolnej części strony.

    Zrzut ekranu przedstawiający dodawanie reguły dostępu przychodzącego.

  6. Jeśli chcesz zezwolić na dostęp wychodzący, na stronie Reguły dostępu wychodzącego wybierz pozycję Dodaj regułę dostępu wychodzącego.

  7. Na stronie Dodawanie reguły dostępu wychodzącego wybierz miejsce docelowe w pełni kwalifikowanej domeny (FQDN).

    Zrzut ekranu przedstawiający pozycję Dodaj regułę dostępu wychodzącego.

  8. Wybierz przycisk Dalej, aby przejść do tagów, a następnie ponownie wybierz przycisk Dalej, aby przejść do strony Przeglądanie i tworzenie.

  9. Na stronie Przeglądanie + tworzenie przejrzyj konfigurację i wybierz pozycję Utwórz, aby utworzyć obwód zabezpieczeń.

    Zrzut ekranu przedstawiający stronę Przeglądanie i tworzenie.

  10. Po utworzeniu zasobu obwodowego zabezpieczeń sieci można go znaleźć w określonej grupie zasobów.

    Zrzut ekranu przedstawiający stronę Grupa zasobów z zasobem obwodowym zabezpieczeń sieci.

Konfigurowanie obwodu zabezpieczeń sieci

W tym kroku skojarzysz obwód zabezpieczeń sieci utworzony w poprzednim kroku z domeną usługi Event Grid. Aby skonfigurować obwód zabezpieczeń sieci dla tematu lub domeny, użyj karty Sieć na stronie Temat usługi Event Grid lub Domena usługi Event Grid.

  1. Na stronie Temat usługi Event Grid lub Domena usługi Event Grid wybierz pozycję Sieć w obszarze Ustawienia w menu nawigacji po lewej stronie. Zrzuty ekranu i kroki opisane w tym artykule używają przykładowej domeny usługi Azure Event Grid. Kroki dotyczące tematu są identyczne.

  2. Na stronie Sieć wybierz pozycję Zarządzaj.

    Zrzut ekranu przedstawiający stronę Sieć z wybranym przyciskiem Zarządzaj.

  3. Na stronie Dostęp do sieci publicznej wybierz pozycję Zabezpieczone według obwodu (większość z ograniczeniami), a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający wybór ustawienia Zabezpieczone według obwodu.

    Obwód zabezpieczeń sieci ogranicza dostęp przychodzący i wychodzący, oferując największy poziom ograniczeń ruchu przychodzącego i wychodzącego w celu zabezpieczenia zasobu usługi Azure Event Grid.

  4. Teraz nadszedł czas, aby skojarzyć obwód zabezpieczeń sieci z domeną lub tematem usługi Azure Event Grid w ustawieniach sieci , wybierając pozycję Skojarz.

    Zrzut ekranu przedstawiający stronę Sieć z wybranym przyciskiem Skojarz.

  5. Na stronie Kojarzenie obwoduzabezpieczeń sieci wybierz pozycję Wybierz obwód zabezpieczeń sieci.

    Zrzut ekranu przedstawiający stronę Kojarzenie obwodu zabezpieczeń sieci z wybranym linkiem Wybierz obwód zabezpieczeń sieci.

  6. Wyszukaj zasób obwodowy zabezpieczeń sieci i wybierz zasób.

    Zrzut ekranu przedstawiający stronę Wybieranie obwodu zabezpieczeń sieci.

  7. Teraz na stronie Kojarzenie obwodu zabezpieczeń sieci wybierz profil, a następnie wybierz pozycję Skojarz.

    Zrzut ekranu przedstawiający stronę Wybierz obwód zabezpieczeń sieci z wybranym profilem.

  8. Teraz zobaczysz obwód zabezpieczeń sieci skojarzony z domeną lub zasobem tematu usługi Azure Event Grid.

    Zrzut ekranu przedstawiający stronę Sieć z wybraną obwodem.

Zagadnienia dotyczące korzystania z obwodu zabezpieczeń sieci

W tym artykule omówiono scenariusz obejmujący domeny usługi Azure Event Grid i usługę Azure Event Hubs jako miejsce docelowe. W tym scenariuszu włączysz tożsamość zarządzaną dla domeny usługi Azure Event Grid, a następnie przypiszesz tożsamość roli Nadawca danych usługi Event Hubs w przestrzeni nazw usługi Event Hubs. Aby uzyskać więcej informacji, zobacz Dostarczanie zdarzeń, tożsamość usługi zarządzanej i link prywatny.

  • Last updated on