Підтримка брандмауера для Azure Relay тепер доступна у попередній версії
Підтримка брандмауера для Azure Relay тепер доступна в попередній версії
Azure Relay дозволяє безпечно надавати служби, що виконуються в корпоративній мережі, у загальнодоступній хмарі. Простір імен Azure Relay доступний через Інтернет за умови, що запити пройшли автентифікацію.
Завдяки новій можливості підтримки брандмауера, яка тепер доступна в попередній версії, Azure Relay дозволяє обмежувати підключення лише відомими IP-адресами або IPv4-адресами, що входять в діапазони безкласової міждоменної маршрутизації (CIDR), для підвищення безпеки.
За умовчанням простору імен ретранслятора доступні через Інтернет, якщо запит супроводжується дійсною автентифікацією та авторизацією. За допомогою IP-брандмауера ви можете обмежити його більш обмеженим набором адрес IPv4 або діапазонами IPv4-адрес у нотації CIDR (без класу для маршрутизації між доменами) .
Ця функція корисна у сценаріях, в яких Azure Relay повинні бути доступні тільки з певних добре відомих сайтів. Правила брандмауера дозволяють налаштувати правила прийому трафіку, що виходить з конкретних IPv4-адрес. Наприклад, якщо ви використовуєте ретранслятор із Azure Express Route, створити правило брандмауера , що дозволяє трафік тільки з локальних IP-адрес інфраструктури.
Правила брандмауера IP-адрес застосовуються на рівні простору імен. Будь-яка спроба підключення з IP-адреси, яка не відповідає дозволеному правилу IP-адрес у просторі імен, відхиляється як несанкціонована. У відповіді клієнту правило фільтрації IP-адрес не згадується. Правила фільтрації IP -адреси застосовуються по порядку, тому перше правило, яке відповідає IP-адресі, визначає дію (прийняти або відхилити).