Смена ключей доступа к серверу ретранслятора жидкости
В этой статье представлен обзор управления ключами доступа (ключами клиента) в Службе ретранслятора Azure Fluid Relay. Корпорация Майкрософт рекомендует регулярно менять ключи для повышения безопасности.
Первичные и вторичные ключи
Клиенты используют ключи доступа для подписи маркеров доступа, используемых для доступа к службам Azure Fluid Relay Services. Azure Fluid Relay использует ключи для проверки маркеров.
Два ключа связаны с каждой службой ретранслятора Жидкости Azure: первичным ключом и вторичным ключом. Назначение двух ключей заключается в том, чтобы позволить повторно создавать или свертывать ключи, предоставляя непрерывный доступ к учетной записи и данным.
Просмотр ключей доступа
Чтобы просмотреть ключи доступа, найдите службу Ретранслятора Azure в портал Azure. В меню слева на странице "Служба ретранслятора Жидкости Azure" выберите "Параметры". Затем выберите ключи доступа. Нажмите кнопку "Копировать", чтобы скопировать выбранный ключ.
Смена ключей доступа
Два ключа доступа назначаются таким образом, чтобы служба Ретранслятора Azure не должна быть отключена при смене ключа. Наличие двух ключей гарантирует, что приложение поддерживает доступ к Azure Fluid Relay на протяжении всего процесса. Чтобы избежать прерываний работы службы, следует сменить один из двух ключей.
Процесс поворота первичных и вторичных ключей одинаков. Следующие действия предназначены для первичных ключей.
Чтобы повернуть первичный ключ Azure Fluid Relay в портал Azure:
Обновите ключи доступа в коде приложения, чтобы использовать дополнительный ключ доступа для Ретранслятора Жидкости Azure.
Перейдите к службе ретранслятора жидкости в портал Azure.
В разделе "Параметры" выберите ключ доступа.
Чтобы повторно создать первичный ключ доступа для службы Ретранслятора Azure, нажмите кнопку "Повторно создать первичный ключ " над сведениями о доступе.
Обновите первичный ключ в коде, чтобы ссылаться на новый первичный ключ доступа.