Używanie tagów usługi dla usługi Azure SignalR Service

Tagi usługi umożliwiają identyfikowanie ruchu usługi Azure SignalR Service. Tag usługi reprezentuje grupę prefiksów adresów IP. Usługa Azure SignalR Service zarządza tagiem usługi wywoływanym AzureSignalR zarówno dla ruchu przychodzącego, jak i wychodzącego.

Tag usługi można użyć podczas konfigurowania sieciowej grupy zabezpieczeń. Alternatywnie można wykonywać zapytania dotyczące prefiksów adresów IP przy użyciu interfejsu API odnajdywania tagów usługi.

Ruch wychodzący

Punkty końcowe zasobów usługi Azure SignalR Service mają gwarancję, że znajdują się w zakresach adresów IP tagu AzureSignalRusługi .

Uzyskiwanie dostępu do usługi Azure SignalR Service z sieci wirtualnej

Możesz zezwolić na ruch wychodzący z sieci do usługi Azure SignalR Service, dodając nową regułę zabezpieczeń sieci wychodzącej.

1. W portalu przejdź do sieciowej grupy zabezpieczeń.

2. Wybierz menu ustawień o nazwie Reguły zabezpieczeń dla ruchu wychodzącego.

3. Kliknij przycisk Dodaj.

4. Wybierz pozycję Miejsce docelowe i wybierz pozycję Tag usługi.

5. Wybierz pozycję Docelowy tag usługi i wybierz pozycję AzureSignalR.

6. Wprowadź wartość 443 w obszarze Zakresy portów docelowych.

   

7. Dostosuj inne pola zgodnie z potrzebami.

8. Wybierz Dodaj.

Ruch przychodzący

W następujących scenariuszach usługa Azure SignalR Service może generować ruch sieciowy do zasobu. Źródło ruchu jest gwarantowane w zakresie adresów IP tagu AzureSignalRusługi .

• Używaj nadrzędnych punktów końcowych w trybie bezserwerowym.
• Użyj odwołania do wpisu tajnego usługi Key Vault w ustawieniach szablonu adresu URL.
• Użyj certyfikatu niestandardowego.

Nadrzędne punkty końcowe w sieci wirtualnej

Sieciowa grupa zabezpieczeń umożliwia zezwalanie na ruch przychodzący do sieci wirtualnej:

1. W portalu przejdź do sieciowej grupy zabezpieczeń.

2. Wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego.

3. Kliknij przycisk Dodaj.

4. Wybierz pozycję Źródło i wybierz pozycję Tag usługi z listy.

5. Wybierz pozycję Tag usługi źródłowej i wybierz pozycję AzureSignalR z listy.

6. Wprowadź * w obszarze Zakresy portów źródłowych.

   

7. Zmień inne ustawienia zgodnie z potrzebami.

8. Wybierz Dodaj.

Uwaga

Usługa Azure SignalR Service to usługa udostępniona. Zezwalając na tag AzureSignalR usługi lub skojarzone z nim prefiksy adresów IP, zezwalasz również na ruch z innych zasobów, nawet jeśli należą one do innych klientów. Upewnij się, że zaimplementowane jest odpowiednie uwierzytelnianie w punktach końcowych.

Nadrzędne punkty końcowe funkcji platformy Azure

Możesz skonfigurować regułę opartą na tagach usługi.

Alternatywnie możesz użyć udostępnionych prywatnych punktów końcowych , aby uzyskać lepsze zabezpieczenia. Udostępnione prywatne punkty końcowe są przeznaczone dla Twoich zasobów. Żaden ruch z innych zasobów nie może uzyskać dostępu do punktów końcowych.

Dostęp do magazynu kluczy

Zalecamy udostępnianie prywatnych punktów końcowych w celu uzyskania najlepszych zabezpieczeń.

Następne kroki

• Sieciowe grupy zabezpieczeń: tagi usługi