Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Configurazione app di Azure si integra con le offerte di sicurezza di rete di Azure, consentendo di applicare criteri di sicurezza di rete che proteggono i dati di configurazione. È possibile limitare o disabilitare la capacità dell'archivio di Configurazione app di comunicare con internet pubblico ed è possibile abilitare l'accesso privato dalle reti virtuali tramite endpoint privati.
Limitare o disabilitare l'accesso alla rete pubblica
Per impostazione predefinita, un archivio di Configurazione app è raggiungibile tramite Internet pubblico da qualsiasi client con credenziali valide. È possibile limitare o disabilitare completamente l'accesso alla rete pubblica in due modi:
- Impostazione dell'accesso alla rete pubblica dell'archivio. L'impostazione Accesso alla rete pubblica controlla il modo in cui l'archivio comunica con la rete Internet pubblica. Quando l'accesso da Internet pubblico non è consentito, i client devono connettersi usando un endpoint privato. Per altre informazioni, vedere Usare gli endpoint privati per Configurazione app di Azure.
- Associazione con un perimetro di sicurezza di rete. Un perimetro di sicurezza di rete è un limite di sicurezza che consente il traffico da client specifici (tramite indirizzo IP, sottoscrizione Azure o appartenenza perimetrale) bloccando tutto l'altro traffico pubblico. Controlla anche il traffico in uscita dall'archivio dati, contribuendo a prevenire l'esfiltrazione dei dati. Per altre informazioni, vedere Perimetro di sicurezza di rete per Configurazione app di Azure.
Importante
Se un archivio di App Configuration è associato a un perimetro di sicurezza di rete in modalità di accesso forzata, l'accesso alla rete pubblica è regolato interamente dal perimetro di sicurezza di rete e l'impostazione di accesso alla rete pubblica dell'archivio viene ignorata. Per altre informazioni, vedere Spostamento di nuove risorse nel perimetro di sicurezza di rete.
Accesso privato tramite endpoint privati
I client possono raggiungere l'archivio di Configurazione app privatamente da una rete virtuale usando un endpoint privato. Un endpoint privato è un'interfaccia di rete basata su collegamento privato di Azure che connette i client nella rete virtuale all'archivio di Configurazione app tramite la rete backbone Microsoft, senza esporre il traffico a Internet pubblico.
Gli endpoint privati funzionano indipendentemente dal modo in cui si configura l'accesso alla rete pubblica o un perimetro di sicurezza di rete, in modo da poterli combinare con l'impostazione di accesso alla rete pubblica o un perimetro di sicurezza di rete per la difesa approfondita.
Per altre informazioni, vedere Usare gli endpoint privati per Configurazione app di Azure.
Impostazione dell'accesso alla rete pubblica
L'impostazione di accesso alla rete pubblica di un archivio di App Configuration controlla il modo in cui l'archivio può comunicare tramite la rete Internet pubblica. Può avere uno dei seguenti valori:
- Automatico: l'accesso alla rete pubblica in ingresso è abilitato fino a quando non si crea un endpoint privato per l'archivio. Una volta esistente un endpoint privato, l'accesso alla rete pubblica in ingresso viene disabilitato automaticamente. L'accesso alla rete pubblica in uscita è consentito. Questa opzione può essere selezionata solo durante la creazione di un negozio.
- Abilitato: tutte le reti possono accedere allo store tramite la rete Internet pubblica. L'accesso alla rete pubblica in uscita è consentito.
- Disabilitato: l'accesso alla rete pubblica in ingresso è disabilitato. L'archiviazione può essere raggiunta solo tramite un endpoint privato. L'accesso alla rete pubblica in uscita è consentito.
- Protetto dal perimetro: l'accesso alla rete pubblica in ingresso è disabilitato. Solo il traffico proveniente da un endpoint privato o consentito da un perimetro di sicurezza di rete associato può accedere all'archivio. L'accesso alla rete pubblica in uscita è regolato dal perimetro di sicurezza di rete associato o negato se non è associato alcun perimetro.
Come indicato in precedenza, questa impostazione viene ignorata quando l'archivio è associato a un perimetro di sicurezza di rete in modalità di accesso imposto.
Per istruzioni dettagliate sulla modifica di questa impostazione, vedere Disable public access in Configurazione app di Azure.