Přístup ke službě Key Vault v privátní síti prostřednictvím sdílených privátních koncových bodů
Služba Azure Web PubSub má přístup ke službě Key Vault v privátní síti prostřednictvím připojení sdílených privátních koncových bodů. V tomto článku se dozvíte, jak nakonfigurovat instanci služby Web PubSub tak, aby směrovat odchozí volání do trezoru klíčů prostřednictvím sdíleného privátního koncového bodu místo veřejné sítě.
Privátní koncové body zabezpečených prostředků vytvořených prostřednictvím rozhraní API služby Azure Web PubSub se označují jako sdílené prostředky privátního propojení. Důvodem je to, že sdílíte přístup k prostředku, jako je azure Key Vault, který je integrovaný se službou Azure Private Link. Tyto privátní koncové body se vytvářejí v spouštěcím prostředí služby Azure Web PubSub a nejsou pro vás přímo viditelné.
Poznámka:
Příklady v tomto článku používají následující ID prostředků:
- ID prostředku této služby Azure Web PubSub je _/subscriptions/00000000-0000-0000-0000-00000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub .
- ID prostředku služby Azure Key Vault je /subscriptions/00000000-0000-0000-0000-00000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv.
V následujících krocích nahraďte ID prostředků vaší služby Azure Web PubSub a služby Azure Key Vault.
Předpoklady
- Pokud předplatné Azure nemáte, vytvořte si [bezplatný účet]. (https://azure.microsoft.com/free/?WT.mc_id=A261C142F).
- Azure CLI 2.25.0 nebo novější (pokud používáte Azure CLI)._
- Instance služby Azure Web PubSub v cenové úrovni Standard nebo vyšší
- Prostředek služby Azure Key Vault.
1. Vytvoření prostředku sdíleného privátního koncového bodu do služby Key Vault
Na webu Azure Portal přejděte na stránku prostředku azure Web PubSub Service.
V nabídce vyberte Sítě .
Vyberte kartu Soukromý přístup.
Vyberte Přidat sdílený privátní koncový bod.
Zadejte název sdíleného privátního koncového bodu.
Zadejte prostředek trezoru klíčů tak, že vyberete ze svých prostředků a vyberete prostředek ze seznamů, nebo zvolíte Zadat ID prostředku a zadáte ID prostředku trezoru klíčů.
Zadejte prosím schválení zprávy Žádosti.
Vyberte Přidat.
Stav zřizování prostředků sdíleného privátního koncového bodu je úspěšný. Stav připojení čeká na schválení na straně cílového prostředku.
2. Schválení připojení privátního koncového bodu pro key Vault
Po vytvoření připojení privátního koncového bodu je potřeba schválit žádost o připojení ze služby Azure Web PubSub v prostředku trezoru klíčů.
Na webu Azure Portal přejděte na stránku prostředku trezoru klíčů.
V nabídce vyberte Sítě .
Vyberte Připojení privátních koncových bodů.
Vyberte privátní koncový bod, který vytvořila služba Azure Web PubSub.
Potvrďte výběr možnosti Schválit a Ano .
Počkejte na schválení připojení privátního koncového bodu.
3. Dotaz na stav sdíleného prostředku privátního propojení
Rozšíření schválení do služby Azure Web PubSub trvá několik minut. Stav můžete zkontrolovat pomocí webu Azure Portal nebo Azure CLI. Sdílený privátní koncový bod mezi službou Azure Web PubSub a službou Azure Key Vault je aktivní při schválení stavu kontejneru.
Teď můžete nakonfigurovat funkce, jako je vlastní doména, jako obvykle. Pro Službu Key Vault nemusíte používat speciální doménu. Služba Azure Web PubSub automaticky zpracovává překlad DNS.
Další kroky
Další informace:
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro