다음을 통해 공유

Azure Event Grid 네임스페이스의 IP 방화벽 구성(MQTT)

  • 아티클

기본적으로 요청에 유효한 인증(액세스 키) 및 권한 부여가 제공되는 한 Event Grid 네임스페이스 및 엔터티(예: MQTT(메시지 큐 원격 분석 전송) 토픽 공간)는 인터넷에서 액세스할 수 있습니다. IP 방화벽을 사용하면 CIDR(Classless Inter-Domain Routing) 표기법으로 IPv4 주소 또는 IPv4 주소 범위 세트로만 제한할 수 있습니다. 허용된 IP 범위에 속하는 MQTT 클라이언트만 게시 및 구독에 연결할 수 있습니다. 다른 IP 주소에서 시작된 클라이언트는 거부되며 403(금지됨) 응답을 받습니다. Event Grid에서 지원하는 네트워크 보안 기능에 대한 자세한 내용은 Event Grid에 대한 네트워크 보안을 참조하세요.

이 문서에서는 Event Grid 네임스페이스의 IP 방화벽 설정을 구성하는 방법을 설명합니다. 네임스페이스를 만들기 위한 전체 단계는 네임스페이스 만들기 및 관리를 참조하세요.

IP 방화벽 설정을 사용하여 네임스페이스 만들기

  1. 네트워킹 페이지에서 클라이언트가 공용 IP 주소를 통해 네임스페이스 엔드포인트에 연결할 수 있도록 허용하려면 아직 선택되지 않은 경우 연결 방법으로 퍼블릭 액세스를 선택합니다.

  2. 주소 범위 필드에 대한 값을 지정하여 특정 IP 주소에서 토픽에 대한 액세스를 제한할 수 있습니다. CIDR(클래스리스 도메인 간 라우팅) 표기법에서 단일 IPv4 주소 또는 IP 주소 범위를 지정합니다.

    Screenshot that shows IP firewall settings on the Networking page of the Create namespace wizard.

IP 방화벽 설정을 사용하여 네임스페이스 업데이트

  1. Azure 포털에 로그인합니다.

  2. 검색 상자Event Grid 네임스페이스를 입력하고 결과에서 Event Grid 네임스페이스를 선택합니다.

    Screenshot showing Event Grid Namespaces in the search results.

  3. 목록에서 Event Grid 네임스페이스를 선택하여 네임스페이스의 Event Grid 네임스페이스 페이지를 엽니다.

  4. Event Grid 네임스페이스 페이지의 왼쪽 메뉴에서 네트워킹을 선택합니다.

  5. 주소 범위 필드의 값을 지정합니다. CIDR(클래스리스 도메인 간 라우팅) 표기법에서 단일 IPv4 주소 또는 IP 주소 범위를 지정합니다.

    Screenshot that shows IP firewall settings on the Networking page of an existing namespace.

다음 단계

프라이빗 엔드포인트를 통해 액세스 허용을 참조하세요.