Azure SignalR Service는 공유 프라이빗 엔드포인트를 통해 개인 네트워크의 Key Vault에 액세스할 수 있습니다. 이렇게 하면 Key Vault가 공용 네트워크에 노출되지 않습니다.
Azure Private Link 서비스와 통합된 리소스에 대한 공유 액세스를 위해 Azure SignalR Service API를 통해 프라이빗 엔드포인트를 만들 수 있습니다. 공유 프라이빗 링크 리소스라고 하는 이러한 엔드포인트는 SignalR 실행 환경 내부에서 만들어지며 이 환경 외부에서는 액세스할 수 없습니다.
이 문서에서는 Key Vault에 대한 공유 프라이빗 엔드포인트를 만드는 방법을 알아봅니다.
필수 조건
이 문서를 완료하려면 다음 리소스가 필요합니다.
Azure 리소스 그룹.
Azure SignalR Service 인스턴스.
Azure Key Vault 인스턴스.
이 문서의 예에서는 다음과 같은 명명 규칙을 사용하지만 대신 고유한 이름을 사용할 수 있습니다.
이 Azure SignalR Service의 리소스 ID는 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/signalr/contoso-signalr입니다.
az rest --method put --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/signalr/contoso-signalr/sharedPrivateLinkResources/kv-pe?api-version=2021-06-01-preview --body @create-pe.json
API에 대한 요청 본문을 나타내는 create-pe.js 파일의 내용은 다음과 같습니다.
Azure-AsyncOperationHeader 값을 수동으로 쿼리하면 상태를 폴링할 수 있습니다.
az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/signalr/contoso-signalr/operationStatuses/c0786383-8d5f-4554-8d17-f16fcf482fb2?api-version=2021-06-01-preview
az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/signalr/contoso-signalr/sharedPrivateLinkResources/func-pe?api-version=2021-06-01-preview
리소스의 "프로비전 상태"(properties.provisioningState)가 Succeeded이고 "연결 상태"(properties.status)가 Approved이면 공유 프라이빗 링크 리소스가 작동하고 SignalR Service가 프라이빗 엔드포인트를 통해 통신할 수 있습니다.
SignalR Service와 Azure Key Vault 간의 프라이빗 엔드포인트가 작동하면 프로비전 상태 값은 Succeeded이고 연결 상태는 Approved입니다.
정리
이 문서에서 만든 리소스를 사용할 계획이 없다면 리소스 그룹을 삭제할 수 있습니다.
주의
리소스 그룹을 삭제하면 그 안에 포함된 모든 리소스가 삭제됩니다. 지정된 리소스 그룹에 이 문서의 범위에 속하지 않는 리소스가 포함된 경우에도 해당 리소스가 삭제됩니다.