你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
如何轮换 Fluid Relay Server 访问密钥
本文概述了如何在 Azure Fluid Relay Service 中管理访问密钥(租户密钥)。 Microsoft建议定期轮换密钥以提高安全性。
主密钥/辅助密钥
客户使用访问密钥对用于访问 Azure Fluid Relay Services 的访问令牌进行签名。 Azure Fluid Relay 使用密钥来验证令牌。
两个密钥与每个 Azure Fluid Relay Service 相关联:主密钥和辅助密钥。 使用两个密钥的目的是为了能够重新生成或轮换密钥,从而可以持续访问帐户和数据。
查看访问密钥
若要查看访问密钥,请在Azure 门户中搜索 Azure Fluid Relay Service。 在 Azure Fluid Relay Service 页面的左侧菜单中,选择“设置”。 然后选择“ 访问密钥”。 选择“复制”按钮以复制所选密钥。
若要使用 PowerShell 检索访问密钥,首先需要安装 Azure Fluid Relay 模块 。
Install-Module Az.FluidRelay
然后调用 Get-AzFluidRelayServerKey 命令。
Get-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -SubscriptionId <subscription id>
轮换访问密钥
分配了两个访问密钥,以便在轮换密钥时,Azure Fluid Relay Service 不必脱机。 拥有两个密钥可确保应用程序在整个过程中保持对 Azure Fluid Relay 的访问。 应一次轮换两个密钥中的一个,以避免服务中断。
轮换主密钥和辅助密钥的过程相同。 以下步骤适用于主键。
若要在Azure 门户中轮换 Azure Fluid Relay 主密钥,请执行以下操作:
更新应用程序代码中的访问密钥,以使用 Azure Fluid Relay 的辅助访问密钥。
在Azure 门户中导航到 Fluid Relay Service。
在“设置”下,选择“访问”密钥。
若要重新生成 Azure Fluid Relay Service 的主访问密钥,请选择访问信息上方的 “重新生成主密钥 ”按钮。
更新代码中的主密钥以引用新的主访问密钥。
若要使用 PowerShell 轮换 Fluid Relay 主密钥,需要首先安装 Azure Fluid Relay 模块 。
Install-Module Az.FluidRelay
然后按照以下步骤操作:
更新应用程序代码中的访问密钥,以使用 Azure Fluid Relay 的辅助访问密钥。
调用 New-AzFluidRelayServerKey 命令以重新生成主访问密钥,如以下示例所示:
New-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -KeyName <key name>
- 更新代码中的主密钥以引用新的主访问密钥。
若要使用 Azure CLI 轮换 Fluid Relay 主密钥,首先需要安装 fluid-relay 扩展。 请参阅说明。
然后按照以下步骤操作:
更新应用程序代码中的访问密钥,以使用 Azure Fluid Relay 的辅助访问密钥。
调用 az fluid-relay server regenerate-key 命令以重新生成主访问密钥,如以下示例所示:
az fluid-relay server regenerate-key --resource-group <resource group>--server-name <Fluid Relay Service name>--key-name <key name>
- 更新代码中的主密钥以引用新的主访问密钥。