Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure App Configuration integreras med Azure nätverkssäkerhetserbjudanden så att du kan använda nätverkssäkerhetsprinciper som skyddar dina konfigurationsdata. Med funktioner som privata slutpunkter och nätverkssäkerhetsperimeter kan du begränsa nätverksåtkomsten till appkonfigurationsarkivet till klienter i ett virtuellt nätverk, klienter med specifika IP-adresser eller hanterade identiteter i specifika prenumerationer. Förutom inkommande kontroller, med en nätverkssäkerhetsperimeter, kan du även placera nätverksbegränsningar för utgående trafik från appkonfigurationsarkivet, vilket förhindrar dataexfiltrering till obehöriga slutpunkter.
Åtkomst till offentligt nätverk
Den viktigaste komponenten i nätverkssäkerhet i Azure App Configuration är möjligheten att begränsa åtkomsten till det offentliga nätverket. Azure App Configuration erbjuder fyra alternativ för åtkomst till offentliga nätverk:
- Automatisk: Åtkomst till offentligt nätverk är aktiverad så länge du inte har en privat slutpunkt. När du har skapat en privat slutpunkt inaktiverar App Configuration åtkomsten till det offentliga nätverket och aktiverar privat åtkomst. Det här alternativet kan endast väljas när du skapar en butik.
- Aktiverad: Alla nätverk har åtkomst till den här resursen.
- Skyddas av perimeter: Offentlig åtkomst är inaktiverad. Endast trafik från en privat slutpunkt eller trafik som tillåts av den associerade nätverkssäkerhetsperimetern kan komma åt den här resursen.
- Inaktiverad: Offentlig åtkomst är inaktiverad och ingen trafik kan komma åt den här resursen om den inte sker via en privat slutpunkt.
Viktigt!
Om en nätverkssäkerhetsperimeter är associerad med ett appkonfigurationsarkiv och den associationens åtkomstläge tillämpas, styrs åtkomsten till det offentliga nätverket av nätverkssäkerhetsperimetern, oavsett inställningen för offentlig åtkomst i arkivet. Mer information finns i Flytta nya resurser till nätverkssäkerhetsperimetern .
Åtkomst till ett App Configuration-arkiv med inaktiverad offentlig nätverksåtkomst
Om du begränsar nätverksåtkomsten till appkonfigurationsarkivet via inställningen för offentlig nätverksåtkomst eller association med en nätverkssäkerhetsperimeter finns det två sätt för dina klienter att komma åt appkonfigurationsarkivet:
- Private-slutpunkt: En privat slutpunkt är ett nätverksgränssnitt som ansluter dig privat och säkert till en tjänst som drivs av Azure Private Link, till exempel Azure App Configuration. Genom att skapa en privat slutpunkt för ditt App Configuration-lager kan du få privat åtkomst till App Configuration-lagret från ditt virtuella nätverk, utan att exponera det för det publika internetet. Mer information finns i Använda privata slutpunkter för Azure App Configuration.
- Nätverkssäkerhetsperimeter: En nätverkssäkerhetsperimeter är en säkerhetsgräns som du kan definiera för att begränsa åtkomsten till appkonfigurationsarkivet baserat på klientens IP-adress, Azure prenumeration eller nätverkssäkerhetsperimetermedlemskap. Genom att associera en nätverkssäkerhetsperimeter med appkonfigurationsarkivet kan du tillåta åtkomst från specifika klienter samtidigt som all annan trafik blockeras. Mer information finns i Nätverkssäkerhetsperimeter för Azure App Configuration.
Privata slutpunkter och nätverkssäkerhetsperimeter kan kombineras för skydd på djupet. Du kan använda båda funktionerna samtidigt för att ge ett säkerhetsskydd i flera lager för ditt App Configuration-lager.