Usar tags de serviço para o Serviço Azure SignalR
Você pode usar as Tags de Serviço para identificar o tráfego do Serviço Azure SignalR. Uma etiqueta de serviço representa um grupo de prefixos de endereço IP. O Serviço Azure SignalR gerencia uma marca de serviço chamada AzureSignalR
para tráfego de entrada e saída.
Uma etiqueta de serviço pode ser usada ao configurar o Grupo de Segurança de Rede. Como alternativa, você pode consultar os prefixos de endereço IP usando a API de descoberta de marca de serviço.
Tráfego de saída
É garantido que os pontos de extremidade dos recursos do Serviço Azure SignalR estejam dentro dos intervalos de IP da Etiqueta de Serviço AzureSignalR
.
Aceder ao Serviço Azure SignalR a partir da rede virtual
Você pode permitir o tráfego de saída da sua rede para o Serviço Azure SignalR adicionando uma nova regra de segurança de rede de saída.
No portal, vá para o grupo de segurança de rede.
Selecione no menu de configurações chamado Regras de segurança de saída.
Selecione o botão Adicionar.
Selecione Destino e escolha Etiqueta de serviço.
Selecione Tag de serviço de destino e escolha AzureSignalR.
Digite 443 em Intervalos de portas de destino.
Ajuste outros campos conforme necessário.
Selecione Adicionar.
Tráfego de entrada
Nos cenários a seguir, o Serviço SignalR do Azure pode gerar tráfego de rede para seu recurso. É garantido que a fonte de tráfego esteja dentro dos intervalos IP da etiqueta de serviço AzureSignalR
.
- Use pontos de extremidade upstream no modo sem servidor.
- Use a referência secreta do Cofre da Chave nas configurações do modelo de URL.
- Use certificado personalizado.
Pontos finais upstream em rede virtual
Você pode configurar o Grupo de Segurança de Rede para permitir o tráfego de entrada para a rede virtual:
No portal, vá para o grupo de segurança de rede.
Selecione Regras de segurança de entrada.
Selecione o botão Adicionar.
Selecione Origem e escolha Etiqueta de serviço na lista.
Selecione Source service tag e escolha AzureSignalR na lista.
Digite * nos intervalos de portas de origem.
Altere outras configurações conforme necessário.
Selecione Adicionar.
Nota
O Serviço Azure SignalR é um serviço compartilhado. Ao permitir a etiqueta AzureSignalR
de serviço ou seus prefixos de endereço IP associados, você também permite o tráfego de outros recursos, mesmo que eles pertençam a outros clientes. Certifique-se de implementar a autenticação apropriada em seus pontos de extremidade.
Pontos de extremidade upstream do Azure Function
Você pode configurar uma regra baseada em tag de serviço.
Como alternativa, você pode usar pontos de extremidade privados compartilhados para melhor segurança. Os Pontos de Extremidade Privados Compartilhados são dedicados aos seus recursos. Nenhum tráfego de outros recursos pode acessar seus endpoints.
Acesso ao cofre de chaves
Recomendamos os Pontos de Extremidade Privados Compartilhados para melhor segurança.