Управление доступом администратора к параметрам защиты входящего доступа к рабочей области

Защита входящего доступа рабочей области — это функция безопасности сети, которая гарантирует, что подключения к рабочей области находятся из защищенных и утвержденных сетей. Запрещается элементам устанавливать небезопасные подключения к источникам за пределами границы рабочей области, если это не разрешено администратором рабочей области.

Настройка параметров клиента правил для входящих сетевых правил на уровне рабочей области в Центре администрирования Fabric позволяет администраторам клиентов включать или отключать возможность для администраторов рабочих областей ограничить входящий общедоступный доступ к их рабочим областям. Этот параметр отключен по умолчанию, то есть администраторы рабочих областей не могут ограничивать входящий общедоступный доступ к рабочим областям. Однако, если это разрешено в Azure, администраторы рабочих областей по-прежнему могут настроить частные ссылки на уровне рабочей области в Azure.

Настройка клиента брандмауэра IP на уровне рабочей области позволяет администраторам клиентов включать или отключать возможность настройки администраторами рабочих областей правил IP-брандмауэра для своих рабочих областей. Этот флажок устанавливается по умолчанию. Функция брандмауэра IP уровня рабочей области ограничивает входящий доступ к рабочим областям Fabric, разрешая только указанные IP-адреса. Администраторы рабочей области могут разрешать доступ к известным IP-адресам (например, пользователям, компьютерам или виртуальным сетям), а все остальные IP-адреса заблокированы.

Если администратор клиента решит включить эти параметры, администраторы рабочих областей могут настроить эти функции для своих рабочих областей.

Предпосылки

Необходимо иметь роль администратора Fabric, чтобы включить функцию защиты входящего доступа рабочей области в клиенте.

Настройка защиты входящего доступа рабочей области в клиенте

  1. Откройте портал администрирования, выбрав шестеренку параметров , а затем портал администрирования.

  2. В параметрах клиента используйте поле поиска по ключевому слову "Фильтр по ключевым словам " для поиска дополнительных параметров сети .

  3. Разверните раздел Настройка сетевых правил на уровне рабочей области. Этот флажок по умолчанию снят. Чтобы разрешить администраторам рабочей области ограничить входящий общедоступный доступ к рабочим областям, переключите переключатель на "Включено". Затем нажмите кнопку "Применить".

    Снимок экрана, на котором тумблер включен для правил входящего сетевого трафика.

  4. Разверните раздел Настройка правил брандмауэра IP на уровне рабочей области и доверенных экземпляров ресурсов. Этот параметр включен по умолчанию, позволяя администраторам рабочей области настраивать правила брандмауэра IP и правила доверенного экземпляра ресурсов для рабочих областей. Чтобы изменить параметр, переключите переключатель на "Отключено " или " Включено " по мере необходимости. Затем нажмите кнопку "Применить".

    Снимок экрана: переключатель включен для брандмауэра IP-адресов.

Замечание

Изменения могут занять до 15 минут.

  • Last updated on