Uso de etiquetas de servicio para Azure SignalR Service

Puede usar etiquetas de servicio para identificar el tráfico de Azure SignalR Service. Una etiqueta de servicio representa un grupo de prefijos de direcciones IP. Azure SignalR Service administra una etiqueta de servicio denominada AzureSignalR para el tráfico entrante y saliente.

Se puede usar una etiqueta de servicio al configurar el grupo de seguridad de red. Como alternativa, se pueden consultar los prefijos de dirección IP mediante la API de detección de etiquetas de servicio.

Tráfico saliente

Se garantiza que los puntos de conexión de los recursos de Azure SignalR Service estén dentro de los intervalos IP de la etiqueta de servicio AzureSignalR.

Acceso a Azure SignalR Service desde una red virtual

Puede permitir el tráfico saliente de la red a Azure SignalR Service al agregar una nueva regla de seguridad de red saliente.

1. Vaya al grupo de seguridad de red.

2. Seleccione en el menú de configuración denominado Reglas de seguridad de salida.

3. Seleccione el botón Agregar.

4. Seleccione Destino y elija Etiqueta de servicio.

5. Seleccione Etiqueta de servicio de destino y elija AzureSignalR.

6. Escriba 443 en Intervalos de puertos de destino.

   

7. Ajuste el resto de campos como considere necesario.

8. Seleccione Agregar.

Tráfico entrante

En los escenarios siguientes, Azure SignalR Service puede generar tráfico de red al recurso. Se garantiza que el origen del tráfico está dentro de intervalos IP de la etiqueta de servicio AzureSignalR.

• Use puntos de conexión ascendentes en modo sin servidor.
• Use referencia de secretos de Key Vault en la configuración de la plantilla de dirección URL.
• Use certificado personalizado.

Puntos de conexión ascendentes en la red virtual

Puede configurar el grupo de seguridad de red para permitir el tráfico entrante a la red virtual:

1. Vaya al grupo de seguridad de red.

2. Seleccione Reglas de seguridad de entrada.

3. Seleccione el botón Agregar.

4. Seleccione Origen y elija Etiqueta de servicio en la lista.

5. Seleccione Etiqueta de servicio de origen y elija AzureSignalR en la lista.

6. Escriba * en Intervalos de puertos de origen.

   

7. Cambie otras opciones como considere necesario.

8. Seleccione Agregar.

Nota:

Azure SignalR Service es un servicio compartido. Al permitir la etiqueta de servicio AzureSignalR o sus prefijos de dirección IP asociados, también se permite el tráfico de otros recursos, incluso si pertenecen a otros clientes. Asegúrese de implementar la autenticación adecuada en los puntos de conexión.

Puntos de conexión ascendentes de Azure Functions

Puede configurar una regla basada en etiquetas de servicio.

Como alternativa, puede usar puntos de conexión privados compartidos para mejorar la seguridad. Los puntos de conexión privados compartidos están dedicados a los recursos. Ningún tráfico de otros recursos puede acceder a los puntos de conexión.

Acceso al almacén de claves

Se recomiendan puntos de conexión privados compartidos para mejorar la seguridad.

Pasos siguientes

• Grupos de seguridad de red: etiquetas de servicio