اقرأ باللغة الإنجليزية

مشاركة عبر

استخدام علامات الخدمة لخدمة Azure SignalR

  • مقالة

يمكنك استخدام علامات الخدمة لتحديد نسبة استخدام الشبكة لخدمة Azure SignalR. تمثل علامة الخدمة مجموعة من بادئات عناوين IP. تدير خدمة Azure SignalR علامة خدمة تسمى AzureSignalR لنسبة استخدام الشبكة الواردة والصادرة.

يمكن استخدام علامة الخدمة عند تكوين مجموعة أمان الشبكة. بدلا من ذلك، يمكنك الاستعلام عن بادئات عنوان IP باستخدام Service Tag Discovery API.

نسبة استخدام الشبكة الصادرة

يضمن أن تكون نقاط النهاية لموارد خدمة Azure SignalR ضمن نطاقات IP لعلامة AzureSignalRالخدمة .

الوصول إلى خدمة Azure SignalR من الشبكة الظاهرية

يمكنك السماح بنسبة استخدام الشبكة الصادرة من شبكتك إلى خدمة Azure SignalR عن طريق إضافة قاعدة أمان شبكة صادرة جديدة.

  1. على المدخل، انتقل إلى مجموعة أمان الشبكة.

  2. حدد في قائمة الإعدادات المسماة قواعد الأمان الصادرة.

  3. حدد الزر إضافة.

  4. حدد الوجهة واختر علامة الخدمة.

  5. حدد علامة خدمة الوجهة واختر AzureSignalR.

  6. أدخل 443 في نطاقات منفذ الوجهة.

    Create an outbound security rule

  7. اضبط الحقول الأخرى حسب الحاجة.

  8. حدد إضافة.

نسبة استخدام الشبكة الواردة

في السيناريوهات التالية، يمكن لخدمة Azure SignalR إنشاء نسبة استخدام الشبكة إلى المورد الخاص بك. يضمن مصدر نسبة استخدام الشبكة أن يكون ضمن نطاقات IP لعلامة AzureSignalRالخدمة .

  • استخدم نقاط النهاية المصدر في وضع بلا خادم.
  • استخدم المرجع السري ل Key Vault في إعدادات قالب URL.
  • استخدم الشهادة المخصصة.

نقاط النهاية الأولية في الشبكة الظاهرية

يمكنك تكوين مجموعة أمان الشبكة للسماح بنسبة استخدام الشبكة الواردة إلى الشبكة الظاهرية:

  1. على المدخل، انتقل إلى مجموعة أمان الشبكة.

  2. حدد قواعد الأمان الواردة.

  3. حدد الزر إضافة.

  4. حدد المصدر واختر علامة الخدمة من القائمة.

  5. حدد علامة خدمة المصدر واختر AzureSignalR من القائمة.

  6. أدخل * في نطاقات منفذ المصدر.

    Create an inbound security rule

  7. تغيير الإعدادات الأخرى حسب الحاجة.

  8. حدد إضافة.

ملاحظة

خدمة Azure SignalR هي خدمة مشتركة. من خلال السماح بعلامة AzureSignalR الخدمة أو بادئات عناوين IP المقترنة بها، فإنك تسمح أيضا بنسبة استخدام الشبكة من موارد أخرى، حتى لو كانت تنتمي إلى عملاء آخرين. تأكد من تنفيذ المصادقة المناسبة على نقاط النهاية الخاصة بك.

نقاط النهاية الأولية ل Azure Function

يمكنك تكوين قاعدة تستند إلى علامة الخدمة.

بدلا من ذلك، يمكنك استخدام نقاط النهاية الخاصة المشتركة للحصول على أمان أفضل. نقاط النهاية الخاصة المشتركة مخصصة لمواردك. لا يمكن لأي حركة مرور من موارد أخرى الوصول إلى نقاط النهاية الخاصة بك.

الوصول إلى Key vault

نوصي بنقاط النهاية الخاصة المشتركة للحصول على أفضل أمان.

الخطوات التالية