Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O perímetro de segurança da rede é uma estrutura criada para gerenciar o tráfego público para recursos de PaaS (Plataforma como Serviço) do Azure e o tráfego entre esses recursos de PaaS. O bloco de construção básico é um perímetro, um grupo de recursos de PaaS que podem se comunicar livremente entre si. O perímetro define um limite com acesso implícito de confiança entre cada recurso. Esse perímetro pode ter conjuntos de regras de acesso de entrada e saída.
Este artigo mostra como associar um perímetro de segurança da rede a um tópico ou domínio da Grade de Eventos.
Observação
No momento, a configuração do perímetro de segurança da rede está disponível apenas para tópicos e domínios na configuração de Rede.
Pré-requisitos
O procedimento a seguir pressupõe que você tenha os seguintes recursos do Azure:
- Um tópico ou domínio da Grade de Eventos
- Um namespace dos Hubs de Eventos com um hub de eventos. O hub de eventos é usado como um manipulador de eventos no exemplo.
Criar um perímetro de segurança da rede
Primeiro, você cria um perímetro de segurança da rede e adiciona o domínio da Grade de Eventos e os recursos de namespace dos Hubs de Eventos a ele.
No portal do Azure, pesquise e navegue até a página Perímetros de segurança da rede e selecione Criar na barra de ferramentas ou Criar perímetro de segurança da rede na página.
No assistente Criar um perímetro de segurança da rede, siga estas etapas:
Selecione sua assinatura, grupo de recursos e região do Azure na qual você deseja criar o perímetro de segurança da rede.
Insira um nome para o perímetro.
Em nome do perfil, insira um nome para o perfil padrão.
Selecione Avançar na parte inferior da página.
Na página Recursos, selecione Adicionar. Em seguida, na página Selecionar recursos, selecione os recursos desejados em seu perímetro. Por exemplo, você pode adicionar um domínio da Grade de Eventos do Azure e um namespace dos Hubs de Eventos do Azure usado como um destino ou manipulador de eventos. Em seguida, selecione Avançar.
Na página Regras de acesso de entrada, selecione Adicionar regra de acesso de entrada.
Na página Adicionar regra de acesso de entrada, selecione o tipo de origem. Você pode usar essa configuração para permitir o acesso de entrada a assinaturas ou intervalos de endereços IP específicos. Quando terminar, selecione Avançar na parte inferior da página.
Na página Regras de acesso de saída, se você quiser permitir o acesso à saída, selecione Adicionar regra de acesso de saída.
Na página Adicionar regra de acesso de saída, selecione o destino de FQDN (domínio totalmente qualificado).
Selecione Avançar para navegar até Marcas e, em seguida, selecione Avançar novamente para passar para a página Examinar + criar.
Na página Examinar + criar, examine a configuração e selecione Criar para criar o perímetro de segurança.
Depois que o recurso de perímetro de segurança da rede for criado, você o encontrará no grupo de recursos especificado.
Configure o perímetro de segurança da rede
Nesta etapa, você associa o perímetro de segurança da rede criado na etapa anterior com o domínio da Grade de Eventos. Para configurar o perímetro de segurança da rede para um tópico ou um domínio, use a guia Rede na página Tópico da Grade de Eventos ou Domínio da Grade de Eventos.
Na página Tópico da Grade de Eventos ou Domínio da Grade de Eventos, selecione Rede em Configurações no menu de navegação à esquerda. As capturas de tela e as etapas deste artigo usam um exemplo de domínio da Grade de Eventos do Azure. As etapas para o tópico são idênticas.
Na página Rede, selecione Gerenciar.
Na página Acesso à rede pública, selecione Protegido por perímetro (mais restrito) e selecione Salvar.
Perímetro de segurança da rede restringe o acesso de entrada e saída oferecendo o maior nível de restrição de entrada e de saída para proteger o recurso da Grade de Eventos do Azure.
Agora, é hora de associar o perímetro de segurança da rede ao domínio ou tópico da Grade de Eventos do Azure nas configurações de Rede selecionando Associar.
Na página Associar um perímetro de segurança da rede, escolha Selecionar perímetro de segurança da rede.
Pesquise o recurso de perímetro de segurança da rede e selecione o recurso.
Agora, na página Associar um perímetro de segurança da rede, selecione o perfil e selecione Associar.
Agora você vê o perímetro de segurança da rede associado ao seu recurso de tópico ou domínio da Grade de Eventos do Azure.
Considerações ao usar o perímetro de segurança da rede
Este artigo discute um cenário envolvendo domínios da Grade de Eventos do Azure e Hubs de Eventos do Azure como destino. Nesse cenário, você habilita a identidade gerenciada para o domínio da Grade de Eventos do Azure e atribui a identidade à função de Remetente de Dados dos Hubs de Eventos no namespace dos Hubs de Eventos. Para obter mais informações, consulte Entrega de eventos, identidade de serviço gerenciado e link privado.