共用方式為


透過共用私人端點存取私人網路中的金鑰保存庫

Azure Web PubSub 可透過共用私人端點連線來存取私人網路中的金鑰保存庫。 本文說明如何設定 Web PubSub 資源,以透過共用私人端點 (而非公用網路) 將輸出呼叫路由傳送至金鑰保存庫。

顯示共用私人端點架構的圖表。

透過 Azure Web PubSub API 建立的受保護資源的私人端點,稱為共用私人連結資源。 您可以「共用」對與 Azure Private Link 整合的資源 (例如 Azure Key Vault 執行個體) 的存取。 這些私人端點建立於 Azure Web PubSub 執行環境中,您不會直接看到。

注意

本文中範例使用下列資源識別碼:

  • 此 Azure Web PubSub 執行個體的資源識別碼為 _/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub
  • Azure Key Vault 實體的資源識別碼為 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv

若要使用下列範例中的步驟,請將這些值取代為您自己的訂用帳戶識別碼、Web PubSub 資源的名稱,以及 Azure Key Vault 資源的名稱。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶
  • Azure CLI 2.25.0 或更新版本 (如果您使用 Azure CLI)。
  • 最低標準定價層的 Azure Web PubSub 執行個體。
  • Azure Key Vault 資源。

為金鑰保存庫建立共用私人端點資源

  1. 在 Azure 入口網站中,移至您的 Azure Web PubSub 資源。

  2. 在左側功能表上,選取 [網路]

  3. 選取 [私人存取] 索引標籤。

  4. 選取 [新增共用私人端點]

    共用私人端點管理的螢幕擷取畫面。

  5. 針對 [名稱],輸入要用於共用私人端點的名稱。

  6. 若要選取金鑰保存庫資源,請完成下列其中一個步驟:

    • 選擇 [從您的資源選取],然後從清單中選取您的資源。
    • 選取 [指定資源識別碼],然後輸入您的金鑰保存庫資源識別碼。
  7. 針對 [要求訊息],輸入 [請核准]

  8. 選取 [新增]。

    新增共用私人端點的螢幕擷取畫面。

共用私人端點資源的佈建狀態為 [成功]。 連線狀態為 [擱置中],正在等待目標資源核准。

已新增共用私人端點的螢幕擷取畫面。

核准金鑰保存庫的私人端點連線

私人端點連線建立後,必須在 Key Vault 資源中核准來自 Web PubSub 的連線要求。

  1. 在 Azure 入口網站中,前往金鑰保存庫資源。

  2. 在左側功能表上,選取 [網路]

  3. 選取 [私人端點連線]。

    Azure 入口網站的螢幕擷取畫面,其中顯示 [私人端點連線] 窗格。

  4. 選取 Web PubSub 建立的私人端點。

  5. 選取 [核准],然後選取 [是] 加以確認。

    私人端點連線狀態可能要過幾分鐘才會變更為 [已核准]

    Azure 入口網站的螢幕擷取畫面,其中顯示 [私人端點連線] 窗格上的「已核准」狀態。

核准需要幾分鐘時間才會傳播至 Azure Web PubSub 服務。 您可以使用 Azure 入口網站或 Azure CLI 來檢查狀態。 在核准容器狀態時,Azure Web PubSub 服務和 Azure Key Vault 之間的共用私人端點會處於作用中狀態。

  1. 在 Azure 入口網站中,移至您的 Azure Web PubSub 資源。

  2. 在左側功能表上,選取 [網路]

  3. 選取 [共用私人連結資源]

    已核准共用私人端點的螢幕擷取畫面。

現在,您可以像往常一樣設定自訂網域之類的功能。 您不需要對金鑰保存庫使用特殊網域。 Web PubSub 會自動處理網域名稱系統 (DNS) 解析。