Använda tjänsttaggar för Azure SignalR Service

Du kan använda tjänsttaggar för att identifiera Azure SignalR Service-trafik. En tjänsttagg representerar en grupp med IP-adressprefix. Azure SignalR Service hanterar en tjänsttagg som anropas AzureSignalR för både inkommande och utgående trafik.

En tjänsttagg kan användas när du konfigurerar nätverkssäkerhetsgrupp. Du kan också köra frågor mot IP-adressprefixen med hjälp av API:et för identifiering av tjänsttagg.

Utgående trafik

Slutpunkter för Azure SignalR Service-resurser är garanterade inom IP-intervall för Service Tag AzureSignalR.

Få åtkomst till Azure SignalR Service från det virtuella nätverket

Du kan tillåta utgående trafik från nätverket till Azure SignalR Service genom att lägga till en ny regel för utgående nätverkssäkerhet.

1. Gå till nätverkssäkerhetsgruppen på portalen.

2. Välj på inställningsmenyn med namnet Utgående säkerhetsregler.

3. Välj knappen Lägg till.

4. Välj Mål och välj Tjänsttagg.

5. Välj Måltjänsttagg och välj AzureSignalR.

6. Ange 443 i Målportintervall.

   

7. Justera andra fält efter behov.

8. Markera Lägga till.

Inkommande trafik

I följande scenarier kan Azure SignalR Service generera nätverkstrafik till din resurs. Trafikkällan är garanterad att ligga inom IP-intervallen för tjänsttaggen AzureSignalR.

• Använd överordnade slutpunkter i serverlöst läge.
• Använd Key Vault Secret-referens i inställningarna för URL-mallar.
• Använd anpassat certifikat.

Överordnade slutpunkter i virtuellt nätverk

Du kan konfigurera nätverkssäkerhetsgruppen för att tillåta inkommande trafik till det virtuella nätverket:

1. Gå till nätverkssäkerhetsgruppen på portalen.

2. Välj Ingående säkerhetsregler.

3. Välj knappen Lägg till.

4. Välj Källa och välj Tjänsttagg i listan.

5. Välj Källtjänsttagg och välj AzureSignalR i listan.

6. Ange * i Källportintervall.

   

7. Ändra andra inställningar efter behov.

8. Markera Lägga till.

Kommentar

Azure SignalR Service är en delad tjänst. Genom att tillåta tjänsttagg AzureSignalR eller dess associerade IP-adressprefix tillåter du även trafik från andra resurser, även om de tillhör andra kunder. Se till att du implementerar lämplig autentisering på dina slutpunkter.

Överordnade slutpunkter för Azure Function

Du kan konfigurera en tjänsttaggbaserad regel.

Du kan också använda delade privata slutpunkter för bättre säkerhet. Delade privata slutpunkter är dedikerade till dina resurser. Ingen trafik från andra resurser kan komma åt dina slutpunkter.

Åtkomst till Nyckelvalv

Vi rekommenderar delade privata slutpunkter för bästa säkerhet.

Nästa steg

• Nätverkssäkerhetsgrupper: tjänsttaggar