Allgemein verfügbar: Netzwerksicherheitsperimeter für Azure Service Bus

Allgemein verfügbar: Netzwerksicherheitsperimeter für Azure Service Bus

• Network Security Perimeter (NSP) Unterstützung für Azure Service Bus ist jetzt allgemein verfügbar. Network Security Perimeter schafft eine logische Netzwerkgrenze um Ihre Service Bus-Namespaces und andere Azure PaaS-Ressourcen, blockiert standardmäßig den nicht autorisierten öffentlichen Zugriff und ermöglicht eine sichere Kommunikation zwischen den Diensten innerhalb des Perimeters. Dies ergänzt die bestehenden Service Bus-Netzwerksicherheitsoptionen - IP-Firewall-Regeln, VNet-Service-Endpunkte und private Endpunkte -, indem es eine zentralisierte Kontrolle auf Perimeterebene bietet.
• Anstatt Netzwerkregeln für jede Ressource einzeln zu konfigurieren, erstellen Sie einen Perimeter und ordnen Ihre PaaS-Ressourcen diesem zu. Ressourcen innerhalb des Perimeters können ungehindert kommunizieren, während explizite ein- und ausgehende Zugriffsregeln jeglichen Datenverkehr kontrollieren, der die Perimetergrenze überschreitet. Dies ist besonders nützlich für Szenarien wie die CMK-Verschlüsselung (Customer Managed Key), bei der Ihr Service Bus-Namensraum mit Azure Key Vault kommunizieren muss - beide Ressourcen können innerhalb desselben Perimeters platziert werden und sichern die Kommunikation ohne zusätzliche Konfiguration.
• Network Security Perimeter bietet diagnostische Zugriffsprotokolle, die jeden erlaubten oder verweigerten Verbindungsversuch aufzeichnen und so Audit- und Compliance-Anforderungen unterstützen.