+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Поддержка брандмауэра для Azure Relay теперь доступна в предварительной версии

Поддержка брандмауэра для Azure Relay теперь доступна в предварительной версии

Azure Relay позволяет безопасно предоставлять службы, выполняющиеся в корпоративной сети, в общедоступном облаке. Пространства имен Azure Relay доступны через Интернет при условии, что запросы прошли проверку подлинности.

Благодаря новой возможности поддержки брандмауэра, которая теперь доступна в предварительной версии, Azure Relay позволяет ограничивать подключение только известными IP-адресами или IPv4-адресами, входящими в диапазоны бесклассовой междоменной маршрутизации (CIDR), для повышения безопасности.

По умолчанию пространства имен ретранслятора доступны через Интернет, если запрос сопровождается действительной проверкой подлинности и авторизацией. С помощью IP-брандмауэра вы можете ограничить его более ограниченным набором адресов IPv4 или диапазонами IPv4-адресов в нотации CIDR (без класса для маршрутизации между доменами) .

Эта функция полезна в сценариях, в которых Azure Relay должны быть доступны только из определенных хорошо известных сайтов. Правила брандмауэра позволяют настроить правила приема трафика, исходящего с конкретных IPv4-адресов. Например, если вы используете ретранслятор с Azure Express Route, можно создать правило брандмауэра , разрешающее трафик только с локальных IP-адресов инфраструктуры.

Правила брандмауэра IP-адресов применяются на уровне пространства имен. Поэтому они действуют для всех клиентских подключений по любым поддерживаемым протоколам. Любая попытка подключения с IP-адреса, который не соответствует разрешенному правилу IP-адресов в пространстве имен, отклоняется как несанкционированный. В ответе клиенту правило фильтрации IP-адресов не упоминается. Правила фильтрации IP-адресов применяются по порядку, поэтому первое правило, которое соответствует IP-адресу, определяет действие (принять или отклонить).

Другие новости