如何輪替 Fluid Relay Server 存取金鑰
本文提供在 Azure Fluid Relay Service 中管理存取密鑰(租使用者金鑰)的概觀。 Microsoft建議您定期輪替密鑰,以提高安全性。
主要/次要金鑰
客戶會使用存取金鑰來簽署用來存取 Azure Fluid Relay Services 的存取令牌。 Azure Fluid Relay 會使用密鑰來驗證令牌。
兩個金鑰會與每個 Azure Fluid Relay Service 相關聯:主鍵和次要密鑰。 雙重金鑰的目的是讓您重新產生或輪替金鑰,以持續存取您的帳戶和資料。
檢視您的存取金鑰
若要查看您的存取密鑰,請在 Azure 入口網站 中搜尋您的 Azure Fluid Relay Service。 在 Azure Fluid Relay Service 頁面的左側功能表上,選取 [ 設定]。 然後,選取 [ 存取金鑰]。 選取 [複製] 按鈕以複製選取的金鑰。
若要使用 PowerShell 擷取存取密鑰,您必須先安裝 Azure Fluid Relay 模組 。
Install-Module Az.FluidRelay
然後呼叫 Get-AzFluidRelayServerKey 命令。
Get-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -SubscriptionId <subscription id>
輪替您的存取金鑰
系統會指派兩個存取密鑰,以便在輪替密鑰時,您的 Azure Fluid Relay Service 不必離線。 擁有兩個密鑰可確保您的應用程式在整個過程中維護對 Azure Fluid Relay 的存取權。 您應該一次輪替兩個密鑰的其中一個,以避免服務中斷。
輪替主要和次要金鑰的程式相同。 下列步驟適用於主鍵。
若要在 Azure 入口網站 中輪替您的 Azure Fluid Relay 主鍵:
更新應用程式程式代碼中的存取金鑰,以使用 Azure Fluid Relay 的次要存取金鑰。
在 Azure 入口網站 中流覽至您的流體轉接服務。
在 [設定] 底下,選取 [存取金鑰]。
若要重新產生 Azure Fluid Relay Service 的主要存取密鑰,請選取 [存取資訊] 上方的 [ 重新產生主鍵 ] 按鈕。
更新程式代碼中的主鍵,以參考新的主要存取金鑰。
若要使用 PowerShell 輪替您的 Fluid Relay 主鍵,您必須先安裝 Azure Fluid Relay 模組 。
Install-Module Az.FluidRelay
然後遵循下列步驟:
更新應用程式程式代碼中的存取金鑰,以使用 Azure Fluid Relay 的次要存取金鑰。
呼叫 New-AzFluidRelayServerKey 命令以重新產生主要存取密鑰,如下列範例所示:
New-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -KeyName <key name>
- 更新程式代碼中的主鍵,以參考新的主要存取金鑰。
若要使用 Azure CLI 輪替您的 Fluid Relay 主要密鑰,您必須先安裝 流轉 延伸模組。 請參閱 指示。
然後遵循下列步驟:
更新應用程式程式代碼中的存取金鑰,以使用 Azure Fluid Relay 的次要存取金鑰。
呼叫 az fluid-relay server regenerate-key 命令以重新產生主要存取密鑰,如下列範例所示:
az fluid-relay server regenerate-key --resource-group <resource group>--server-name <Fluid Relay Service name>--key-name <key name>
- 更新程式代碼中的主鍵,以參考新的主要存取金鑰。