通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为Azure 事件网格命名空间配置 IP 防火墙(MQTT)

默认情况下,只要请求附带有效的身份验证(访问密钥)和授权,即可从 Internet 访问事件网格命名空间和其中的实体(例如消息队列遥测传输 [MQTT] 主题空间)。 有了 IP 防火墙,就可以使用 CIDR(无类别域间路由)表示法将其进一步限制为仅一组 IPv4 地址或 IPv4 地址范围。 只有属于允许 IP 范围的 MQTT 客户端才能连接到发布和订阅。 来自任何其他 IP 地址的客户端将会被拒绝,并将收到 403(禁止)响应。 有关事件网格支持的网络安全功能的详细信息,请参阅事件网格的网络安全

本文介绍如何为事件网格命名空间配置 IP 防火墙设置。 有关创建命名空间的完整步骤,请参阅《创建和管理命名空间》。

使用 IP 防火墙设置创建命名空间

  1. 如果要允许客户端通过公共 IP 地址连接到命名空间终结点,则在“网络”页上选择“公共访问”作为“连接方法”(如果尚未选择)

  2. 可以通过指定“地址范围”字段的值来限制从特定 IP 地址访问主题。 用无类别的域间路由 (CIDR) 表示法指定单个 IPv4 地址或一系列 IP 地址。

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

使用 IP 防火墙设置更新命名空间

  1. 登录到 Azure 门户

  2. 在“搜索框”中,输入“事件网格命名空间”,然后在结果中选择“事件网格命名空间”

    Screenshot showing Event Grid Namespaces in the search results.

  3. 在列表中选择事件网格命名空间,打开命名空间的“事件网格命名空间”页

  4. 在“事件网格命名空间”页上,选择左侧菜单上的“网络”

  5. 指定“地址范围”字段的值。 用无类别的域间路由 (CIDR) 表示法指定单个 IPv4 地址或一系列 IP 地址。

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

后续步骤

请参阅《允许通过专用终结点访问》。