La función de restricciones del servidor de conexión utiliza la coincidencia de etiquetas para determinar si una instancia del servidor de conexión puede acceder a una autorización global determinada.
En el nivel más básico, la coincidencia de etiquetas determina que una instancia del servidor de conexión que tiene una etiqueta específica pueda acceder a una autorización global que cuenta con la misma etiqueta.
La ausencia de asignaciones de etiquetas también puede tener un efecto si los usuarios que se conectan a una instancia del servidor de conexión pueden acceder a una autorización global. Por ejemplo, las instancias del servidor de conexión sin etiquetas solo pueden acceder mediante autorizaciones globales que tampoco tengan ninguna etiqueta.
Tabla 1 muestra el modo en que la coincidencia de etiquetas determina cuándo una instancia del servidor de conexión puede acceder a una autorización global.
Servidor de conexión | Autorización global | ¿Acceso permitido? |
---|---|---|
Sin etiquetas | Sin etiquetas | Sí |
Sin etiquetas | Una o varias etiquetas | No |
Una o varias etiquetas | Sin etiquetas | Sí |
Una o varias etiquetas | Una o varias etiquetas | Solo cuando coinciden las etiquetas |
La función de restricciones del servidor de conexión solo aplica la coincidencia de etiquetas. Debe diseñar su topología de red para forzar a determinados clientes a conectarse a través de una instancia particular del servidor de conexión.