• 05/04/2021
  • 5 minute de citit

In acest articol

Acest articol descrie cum se utilizeaza urmatoarele caracteristici de securitate cu Azure Event Hubs:

  • Etichete de serviciu
  • Reguli firewall IP
  • Puncte finale ale serviciului de retea
  • Puncte finale private

O eticheta de serviciu reprezinta un grup de prefixe de adresa IP dintr-un anumit serviciu Azure. Microsoft gestioneaza prefixele de adresa cuprinse de eticheta de serviciu si actualizeaza automat eticheta de serviciu pe masura ce adresele se schimba, minimizand complexitatea actualizarilor frecvente ale regulilor de securitate a retelei. Pentru mai multe informatii despre etichetele de servicii, consultati Prezentarea generala a etichetelor de servicii.

Puteti utiliza etichete de serviciu pentru a defini controalele de acces la retea in grupurile de securitate a retelei sau firewall Azure. Utilizati etichete de serviciu in locul adreselor IP specifice atunci cand creati reguli de securitate. Specificand numele etichetei de serviciu (de exemplu, EventHub ) in campul sursa  sau  destinatie corespunzator  al unei reguli, puteti permite sau refuza traficul pentru serviciul corespunzator.

Eticheta de serviciu Scop Poate folosi intrarea sau iesirea? Poate fi regional? Se poate utiliza cu firewall-ul Azure? EventHub Azure Butuci eveniment. Iesire Da Da

Paravan de protectie IP

In mod implicit, spatiile de nume Huburi de evenimente sunt accesibile de pe internet atata timp cat solicitarea vine cu autentificare si autorizare valide. Cu firewall-ul IP, il puteti restrange in continuare doar la un set de adrese IPv4 sau intervale de adrese IPv4 in notatia CIDR (Classless Inter-Domain Routing).

Aceasta caracteristica este utila in scenarii in care Azure Event Hubs ar trebui sa fie accesibile numai de pe anumite site-uri bine cunoscute. Regulile firewall va permit sa configurati regulile pentru a accepta traficul provenit de la adrese IPv4 specifice. De exemplu, daca utilizati Huburi de evenimente cu Azure Express Route, puteti crea o regula firewall pentru a permite traficul numai de la adresele IP ale infrastructurii locale.

Regulile firewall-ului IP sunt aplicate la nivelul spatiului de nume Event Hubs. Prin urmare, regulile se aplica tuturor conexiunilor de la clienti care utilizeaza orice protocol acceptat. Orice incercare de conectare de la o adresa IP care nu se potriveste cu o regula IP permisa in spatiul de nume Event Hubs este respinsa ca neautorizata. Raspunsul nu mentioneaza regula IP. Regulile de filtrare IP sunt aplicate in ordine, iar prima regula care se potriveste cu adresa IP determina actiunea de acceptare sau respingere.

Pentru mai multe informatii, consultati Cum se configureaza firewall-ul IP pentru un hub de evenimente

Puncte finale ale serviciului de retea

Integrarea centrelor de evenimente cu punctele finale ale serviciului de retea virtuala (VNet) permite accesul securizat la capacitatile de mesagerie de la incarcarile de lucru, cum ar fi masinile virtuale care sunt legate de retelele virtuale, calea traficului de retea fiind securizata la ambele capete.

Odata configurat pentru a fi legat de cel putin un punct final al serviciului de subretea de retea virtuala, spatiul de nume respectiv Huburi de evenimente nu mai accepta trafic de oriunde, ci subretele autorizate din retelele virtuale. Din perspectiva retelei virtuale, legarea unui spatiu de nume Event Hubs la un punct final al serviciului configureaza un tunel de retea izolat de la subreteaua de retea virtuala la serviciul de mesagerie.

Rezultatul este o relatie privata si izolata intre incarcaturile de lucru legate de subretea si spatiul de nume respectiv Huburi de evenimente, in ciuda faptului ca adresa de retea observabila a punctului final al serviciului de mesagerie se afla intr-un interval IP public.

mia kalifa fire force hentai
me follo a mi madre porno abuelas españolas
edurne follando violadas xxx
vidios xxx trio con gordas
tata_latina tetas amateur
michelle jenner desnuda tios desnudos
nenas peludas maduras españolas amateur
video sexo gratis xxx gratis en español
follate a mi novia se follan a su mujer
mujeres maduras corriendose abuelas tragando leche
scat porno lesbianas cagando
videos porno xxx incesto culos gordos
anita teen pillada por torbe tetona amateur
follando cincuentonas zoofila
lesbianas preciosas supertetas
viejas masturvandose madura se corre
descargar peliculas porno completas videos mamadas
xxx torrent magnet porno tens
videos prono videos porno violada
porno online gratis corrida en el culo

Exista o exceptie de la acest comportament. Activarea unui punct final de serviciu, in mod implicit, activeaza regula denyall in firewall-ul IP asociat cu reteaua virtuala. Puteti adauga adrese IP specifice in firewall-ul IP pentru a permite accesul la punctul final public Event Hub.

Important

Retelele virtuale nu sunt acceptate in nivelurile de baza si premium .

Scenarii avansate de securitate activate de integrarea VNet

Solutiile care necesita securitate stransa si compartimentata si in care subretele de retea virtuala asigura segmentarea intre serviciile compartimentate, au inca nevoie de cai de comunicatie intre serviciile care locuiesc in acele compartimente.

Orice ruta IP imediata intre compartimente, inclusiv cele care transporta HTTPS prin TCP / IP, prezinta riscul exploatarii vulnerabilitatilor din stratul de retea. Serviciile de mesagerie ofera cai de comunicatii izolate, unde mesajele sunt scrise chiar pe disc pe masura ce fac tranzitia intre parti. Incarcarile de lucru din doua retele virtuale distincte, care sunt ambele legate de aceeasi instanta Hub de evenimente, pot comunica eficient si fiabil prin mesaje, in timp ce respectiva integritate a limitelor de izolare a retelei este pastrata.

Asta inseamna ca solutiile dvs. cloud sensibile la securitate nu numai ca obtin acces la capabilitatile de mesagerie asincrone fiabile si scalabile, lider in industrie, dar pot folosi acum mesageria pentru a crea cai de comunicatie intre compartimentele de solutii sigure, care sunt in mod inerent mai sigure decat ceea ce se poate realiza cu orice partener – modul de comunicare pe-peer, inclusiv HTTPS si alte protocoale de socket securizate TLS.

Legati hub-urile de evenimente la retelele virtuale

Regulile de retea virtuala sunt caracteristica de securitate firewall care controleaza daca spatiul de nume Azure Event Hubs accepta conexiuni dintr-o anumita subretea de retea virtuala.

Legarea unui spatiu de nume Event Hubs la o retea virtuala este un proces in doi pasi. Mai intai trebuie sa creati un punct final al serviciului de retea virtuala pe subreteaua unei retele virtuale si sa il activati pentru Microsoft.EventHub asa cum este explicat in articolul de prezentare generala a punctului final al serviciului. Dupa ce ati adaugat punctul final al serviciului, legati spatiul de nume Event Hubs la acesta cu o regula de retea virtuala .

Regula retelei virtuale este o asociere a spatiului de nume Event Hubs cu o subretea de retea virtuala. In timp ce regula exista, tuturor incarcarilor de lucru legate de subretea li se acorda acces la spatiul de nume Event Hubs. Centrele de evenimente in sine nu stabilesc niciodata conexiuni de iesire, nu trebuie sa aiba acces si, prin urmare, nu i se acorda niciodata acces la subreteaua dvs. prin activarea acestei reguli.

Pentru mai multe informatii, consultati Cum se configureaza punctele finale ale serviciului de retea virtuala pentru un hub de evenimente

Puncte finale private

Serviciul Azure Private Link va permite sa accesati serviciile Azure (de exemplu, Azure Event Hubs, Azure Storage si Azure Cosmos DB) si serviciile clienti / parteneri gazduite de Azure pe un punct final privat in reteaua dvs. virtuala.

Un punct final privat este o interfata de retea care va conecteaza in mod privat si sigur la un serviciu alimentat de Azure Private Link. Punctul final privat utilizeaza o adresa IP privata de pe VNet-ul dvs., aducand efectiv serviciul in VNet-ul dvs. Tot traficul catre serviciu poate fi directionat prin terminalul privat, deci nu sunt necesare gateway-uri, dispozitive NAT, conexiuni ExpressRoute sau VPN sau adrese IP publice. Traficul dintre reteaua dvs. virtuala si serviciul traverseaza reteaua principala Microsoft, eliminand expunerea de pe internetul public. Va puteti conecta la o instanta a unei resurse Azure, oferindu-va cel mai inalt nivel de granularitate in controlul accesului.

Important

Aceasta caracteristica nu este acceptata in nivelurile de baza si premium .

Pentru mai multe informatii, consultati Cum se configureaza puncte finale private pentru un hub de evenimente

Pasii urmatori

Vezi urmatoarele articole:

  • Cum se configureaza firewall-ul IP pentru un hub de evenimente
  • Cum se configureaza punctele finale ale serviciului de retea virtuala pentru un hub de evenimente
  • Cum se configureaza puncte finale private pentru un hub de evenimente

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR