Использование тегов службы для Службы SignalR Azure

Теги служб можно использовать для идентификации Служба Azure SignalR трафика. Тег службы представляет группу префиксов IP-адресов. Служба Azure SignalR управляет тегом службы, вызываемого AzureSignalR как для входящего, так и исходящего трафика.

Тег службы можно использовать при настройке группы безопасности сети. Кроме того, можно запросить префиксы IP-адресов с помощью API обнаружения тегов службы.

Исходящий трафик

Конечные точки Служба Azure SignalR ресурсов гарантированно находятся в диапазоне IP-адресов тега AzureSignalRслужбы.

Доступ к Служба Azure SignalR из виртуальной сети

Вы можете разрешить исходящий трафик из сети Служба Azure SignalR, добавив новое правило безопасности исходящей сети.

1. На портале перейдите в группу безопасности сети.

2. Выберите в меню параметров правила безопасности исходящего трафика.

3. Нажмите кнопку Добавить.

4. Выберите назначение и выберите тег службы.

5. Выберите тег службы назначения и выберите AzureSignalR.

6. Введите 443 в диапазоны портов назначения.

   

7. При необходимости настройте другие поля.

8. Выберите Добавить.

Входящий трафик

В следующих сценариях Служба Azure SignalR может создавать сетевой трафик к ресурсу. Источник трафика гарантированно находится в диапазоне IP-адресов тега AzureSignalRслужбы.

• Используйте вышестоящий конечные точки в бессерверном режиме.
• Используйте ссылку на секрет Key Vault в параметрах шаблона URL-адреса.
• Используйте пользовательский сертификат.

Конечные точки вышестоящего потока в виртуальной сети

Группу безопасности сети можно настроить, чтобы разрешить входящий трафик в виртуальную сеть:

1. На портале перейдите в группу безопасности сети.

2. Выберите Правила безопасности для входящего трафика.

3. Нажмите кнопку Добавить.

4. Выберите источник и выберите тег службы из списка.

5. Выберите тег службы источника и выберите AzureSignalR из списка.

6. Введите * в диапазонах портов источника.

   

7. При необходимости измените другие параметры.

8. Выберите Добавить.

Примечание.

Служба Azure SignalR — это общая служба. Разрешая тег AzureSignalR службы или связанные префиксы IP-адресов, вы также разрешаете трафик из других ресурсов, даже если они принадлежат другим клиентам. Убедитесь, что на конечных точках реализована соответствующая проверка подлинности.

Конечные точки вышестоящей части функции Azure

Можно настроить правило на основе тегов службы.

Кроме того, можно использовать общие частные конечные точки для повышения безопасности. Общие частные конечные точки предназначены для ресурсов. Трафик из других ресурсов не может получить доступ к конечным точкам.

Доступ к хранилищу ключей

Рекомендуется использовать общие частные конечные точки для обеспечения оптимальной безопасности.

Следующие шаги

• Группы безопасности сети: теги службы