我可以 attach/configure 带有 azure 事件网格的客户端证书推送到 https 端点吗?
Can I attach/configure client certificate with azure event grid push to https endpoint?
Azure 事件网格允许 https 端点(我的网络挂钩事件处理程序)向订阅者注册一个主题。因此,当与订阅筛选条件匹配的主题接收到事件时,事件网格会将事件推送到我的 https 端点。
我有一个用例,其中我的 https 端点需要事件网格通过此 http 推送机制提供客户端证书。
- 事件网格是否允许 attach/configure 与我的网络挂钩 https 端点相关的客户端证书?如果是这样,我该如何配置?
- 如果客户端证书功能(用于推送)当前在事件网格中不可用,我可以使用哪些其他更简单的安全机制来阻止非事件网格发布者推送不需要的和恶意的事件? (防火墙规则、IP 白名单等除外)
谢谢。
对于您的方案,可以使用 EventGridTrigger 函数作为您的客户端点的订户集成器。此功能将根据您的需要处理转发事件消息。
更新:
使用 声明性 集成将事件网格传递到具有客户端证书授权的 https 端点的其他选项是由逻辑应用程序订阅,然后转发到自定义端点。以下屏幕片段显示了这种情况:
请注意,Azure 事件网格仅支持在 url 地址(包含查询字符串)处自定义 Webhook 订阅者终结点。正如@KenWMSFT 评论的那样,它记录在 https://docs.microsoft.com/en-us/azure/event-grid/security-authentication 中。
Roman 的两个答案都应该很有效。根据您的特定限制和吞吐量,第三种选择是使用混合连接作为中介。
这将涉及在事件处理端点添加一些代码以打开到混合连接的 WebSocket 连接,然后将事件从事件网格路由到混合连接。
这应该可以让您完全规避客户端证书问题并实现高吞吐量。缺点是添加了一些客户端代码来打开 WebSocket。最适合您的解决方案在很大程度上取决于您的要求。
Here is a sample on using Hybrid Connections to route events 如果你选择走那条路。
Azure 事件网格允许 https 端点(我的网络挂钩事件处理程序)向订阅者注册一个主题。因此,当与订阅筛选条件匹配的主题接收到事件时,事件网格会将事件推送到我的 https 端点。
我有一个用例,其中我的 https 端点需要事件网格通过此 http 推送机制提供客户端证书。
- 事件网格是否允许 attach/configure 与我的网络挂钩 https 端点相关的客户端证书?如果是这样,我该如何配置?
- 如果客户端证书功能(用于推送)当前在事件网格中不可用,我可以使用哪些其他更简单的安全机制来阻止非事件网格发布者推送不需要的和恶意的事件? (防火墙规则、IP 白名单等除外)
谢谢。
对于您的方案,可以使用 EventGridTrigger 函数作为您的客户端点的订户集成器。此功能将根据您的需要处理转发事件消息。
更新: 使用 声明性 集成将事件网格传递到具有客户端证书授权的 https 端点的其他选项是由逻辑应用程序订阅,然后转发到自定义端点。以下屏幕片段显示了这种情况:
请注意,Azure 事件网格仅支持在 url 地址(包含查询字符串)处自定义 Webhook 订阅者终结点。正如@KenWMSFT 评论的那样,它记录在 https://docs.microsoft.com/en-us/azure/event-grid/security-authentication 中。
Roman 的两个答案都应该很有效。根据您的特定限制和吞吐量,第三种选择是使用混合连接作为中介。
这将涉及在事件处理端点添加一些代码以打开到混合连接的 WebSocket 连接,然后将事件从事件网格路由到混合连接。
这应该可以让您完全规避客户端证书问题并实现高吞吐量。缺点是添加了一些客户端代码来打开 WebSocket。最适合您的解决方案在很大程度上取决于您的要求。
Here is a sample on using Hybrid Connections to route events 如果你选择走那条路。