تكوين جدار حماية IP لمواضيع أو مجالات Azure Event Grid
بشكل افتراضي، يمكن الوصول إلى الموضوع والمجال من شبكة الإنترنت طالما أن الطلب يتوفر مع مصادقة وتفويض صالحين. باستخدام جدار حماية IP، يمكنك تقييده على مجموعة من عناوين IPv4 أو نطاقات عناوين IPv4 فقط في رمز CIDR (التوجيه بين المجالات دون فئات). سيتم رفض الناشرين الذين ينشؤون من أي عنوان IP آخر وسيتلقون استجابة 403 (ممنوع). لمزيد من المعلومات حول ميزات أمان الشبكة المعتمدة من قِبل "شبكة الأحداث"، راجع أمان الشبكة لشبكة الأحداث.
توضح هذه المقالة كيفية تكوين إعدادات جدار حماية IP لمواضيع ومجالات Azure Event Grid.
استخدام مدخل Microsoft Azure
يوضح لك هذا القسم كيفية استخدام مدخل Microsoft Azure لتمكين الوصول العام أو الخاص أثناء إنشاء موضوع أو لموضوع موجود. الخطوات الموضحة في هذا القسم خاصة بالموضوعات. يمكنك استخدام خطوات مماثلة لتمكين الوصول العام أو الخاص لـ المجالات .
عند إنشاء موضوع
يوضح لك هذا القسم كيفية تمكين الوصول إلى الشبكة العامة أو الخاصة لموضوع Event Grid أو مجال. للحصول على إرشادات خطوة بخطوة لإنشاء موضوع جديد، راجع إنشاء موضوع مخصص .
في صفحة Basics بمعالج ، حدد Next: Networking أسفل الصفحة بعد ملء الحقول المطلوبة.
إذا كنت تريد السماح للعملاء بالاتصال بنقطة نهاية الموضوع عبر عنوان IP عام، فاترك خيار محدداً.
يمكنك تقييد الوصول إلى الموضوع من عناوين IP محددة عن طريق تحديد قيم لحقل نطاق العنوان . حدد عنوان IPv4 واحد أو نطاق من عناوين IP في رمز التوجيه بين المجالات دون فئات (CIDR).
للسماح بالوصول إلى موضوع Event Grid عبر نقطة نهاية خاصة، حدد الخيار Private access.
اتبع الإرشادات الواردة في قسم إضافة نقطة نهاية خاصة باستخدام مدخل Microsoft Azure لإنشاء نقطة نهاية خاصة.
لموضوع موجود
في مدخل Microsoft Azure، انتقل إلى موضوع شبكة الأحداث أو مجالك، والتبديل إلى علامة التبويب Networking .
حدد Public networks للسماح لجميع الشبكات، بما في ذلك الإنترنت، بالوصول إلى المورد.
يمكنك تقييد الوصول إلى الموضوع من عناوين IP محددة عن طريق تحديد قيم لحقل نطاق العنوان . حدد عنوان IPv4 واحد أو نطاق من عناوين IP في رمز التوجيه بين المجالات دون فئات (CIDR).
حدد نقاط النهاية الخاصة فقط للسماح باتصالات نقطة النهاية الخاصة فقط بالوصول إلى هذا المورد. استخدم علامة التبويب اتصالات نقطة النهاية الخاصة في هذه الصفحة لإدارة الاتصالات.
للحصول على إرشادات خطوة بخطوة لإنشاء اتصال نقطة نهاية خاصة، راجع إضافة نقطة نهاية خاصة باستخدام مدخل Microsoft Azure .
تحديد Save في شريط الأدوات.
استخدام Azure CLI
يوضح هذا القسم كيفية استخدام أوامر Azure CLI لإنشاء مواضيع ذات قواعد IP الواردة. الخطوات الموضحة في هذا القسم هي للمواضيع. يمكنك استخدام خطوات مشابهة لإنشاء قواعد IP الواردة للمجالات.
تمكين الوصول إلى الشبكة العامة أو تعطيله
بشكل افتراضي، يتم تمكين الوصول إلى الشبكة العامة للمواضيع والمجالات. يمكنك أيضاً تمكينه بشكل واضح أو تعطيله. يمكنك تقييد نسبة استخدام الشبكة عن طريق تكوين قواعد جدار حماية IP الواردة.
تمكين الوصول إلى الشبكة العامة أثناء إنشاء موضوع
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled
تعطيل الوصول إلى الشبكة العامة أثناء إنشاء موضوع
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access disabled
ملاحظة
عندما يتم تعطيل الوصول إلى الشبكة العامة لموضوع أو مجال، لا يسمح باستخدام الشبكة عبر الإنترنت العام. سيتم السماح فقط لاتصالات نقطة النهاية الخاصة للوصول إلى هذه الموارد.
تمكين الوصول إلى الشبكة العامة لموضوع موجود
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled
تعطيل الوصول إلى الشبكة العامة لموضوع موجود
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access disabled
إنشاء موضوع مع قاعدة IP واردة واحدة
ينشئ أمر CLI النموذج التالي موضوع Event Grid مع قواعد IP الواردة.
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR or CIDR MASK> allow
إنشاء موضوع مع قواعد IP الواردة المتعددة
ينشئ نموذج أمر CLI التالي موضوع Event Grid قاعدتين من قواعد IP الواردة في خطوة واحدة:
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
--inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow
تحديث موضوع موجود لإضافة قواعد IP الواردة
ينشئ هذا المثال موضوع Event Grid أولا ثم يضيف قواعد IP الواردة للموضوع في أمر منفصل. كما يقوم بتحديث قواعد IP الواردة التي تم تعيينها في الأمر الثاني.
# create the event grid topic first
az eventgrid topic create \
--resource-group $resourceGroupName \
--name $topicName \
--location $location
# add inbound IP rules to an existing topic
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR or CIDR MASK> allow
# later, update topic with additional ip rules
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow \
--inbound-ip-rules <IP ADDR 2 or CIDR MASK 2> allow
إزالة قاعدة IP واردة
يزيل الأمر التالي القاعدة الثانية التي قمت بإنشائها في الخطوة السابقة عن طريق تحديد القاعدة الأولى فقط أثناء تحديث الإعداد.
az eventgrid topic update \
--resource-group $resourceGroupName \
--name $topicName \
--public-network-access enabled \
--inbound-ip-rules <IP ADDR 1 or CIDR MASK 1> allow
استخدام PowerShell
يوضح هذا القسم كيفية استخدام أوامر Azure PowerShell لإنشاء مواضيع Azure Event Grid مع قواعد جدار حماية IP الواردة. الخطوات الموضحة في هذا القسم هي للمواضيع. يمكنك استخدام خطوات مشابهة لإنشاء قواعد IP الواردة للمجالات.
بشكل افتراضي، يتم تمكين الوصول إلى الشبكة العامة للمواضيع والمجالات. يمكنك أيضاً تمكينه بشكل واضح أو تعطيله. يمكنك تقييد نسبة استخدام الشبكة عن طريق تكوين قواعد جدار حماية IP الواردة.
تمكين الوصول إلى الشبكة العامة أثناء إنشاء موضوع
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled
تعطيل الوصول إلى الشبكة العامة أثناء إنشاء موضوع
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess disabled
ملاحظة
عندما يتم تعطيل الوصول إلى الشبكة العامة لموضوع أو مجال، لا يسمح باستخدام الشبكة عبر الإنترنت العام. سيتم السماح فقط لاتصالات نقطة النهاية الخاصة للوصول إلى هذه الموارد.
إنشاء موضوع باستخدام الوصول إلى الشبكة العامة وقواعد IP الواردة
ينشئ أمر CLI النموذج التالي موضوع Event Grid مع الوصول إلى الشبكة العامة وقواعد IP الواردة.
New-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -Location eastus -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" }
تحديث موضوع موجود باستخدام الوصول إلى الشبكة العامة وقواعد IP الواردة
يقوم نموذج أمر CLI التالي بتحديث موضوع Event Grid موجود بقواعد IP الواردة.
Set-AzEventGridTopic -ResourceGroupName MyResourceGroupName -Name Topic1 -PublicNetworkAccess enabled -InboundIpRule @{ "10.0.0.0/8" = "Allow"; "10.2.0.0/8" = "Allow" } -Tag @{}
تعطيل الوصول إلى الشبكة العامة لموضوع موجود
Set-AzEventGridTopic -ResourceGroup MyResourceGroupName -Name Topic1 -PublicNetworkAccess disabled -Tag @{} -InboundIpRule @{}
الخطوات التالية
- للحصول على معلومات حول مراقبة تسليم الأحداث، راجع مراقبة تسليم رسالة شبكة الأحداث.
- للحصول على مزيدٍ من المعلومات حول مفتاح المصادقة، راجع أمان خطوط شبكة الأحداث والمصادقة.
- لمزيد من المعلومات حول إنشاء اشتراك Azure Event Grid، راجع مخطط اشتراك شبكة الأحداث.
- لاستكشاف مشكلات الاتصال بالشبكة وإصلاحها، راجع استكشاف مشكلات الاتصال بالشبكة وإصلاحها