Accéder au coffre de clés Key Vault dans un réseau privé via des points de terminaison privés partagés
Azure SignalR Service peut accéder à votre coffre de clés Key Vault dans un réseau privé par le biais de points de terminaison privés partagés. De cette façon, le coffre de clés n’est pas exposé sur un réseau public.
Vous pouvez créer des points de terminaison privés avec les API d’Azure SignalR Service dans le but de partager l’accès à une ressource intégrée au service Azure Private Link. Ces points de terminaison, appelés ressources de liaison privée partagée, sont créés dans l’environnement d’exécution de SignalR et ne sont pas accessibles en dehors de cet environnement.
Dans cet article, vous allez découvrir comment créer un point de terminaison privé partagé pour accéder à un coffre de clés Key Vault.
Prérequis
Pour effectuer les étapes décrites dans cet article, vous avez besoin des ressources suivantes :
- Un groupe de ressources Azure.
- Une instance Azure SignalR Service.
- Une instance Azure Key Vault.
Les exemples de cet article utilisent la convention de nommage ci-dessous, mais vous pouvez utiliser vos propres noms à la place.
- L’ID de ressource de ce service Azure SignalR Service est /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/signalr/contoso-signalr.
- L’ID de ressource d’Azure Key Vault est /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv.
- Le reste des exemples montre la façon dont le service contoso-signalr peut être configuré de manière à ce que ses appels sortants vers Key Vault passent par un point de terminaison privé plutôt que par le réseau public.
Créer une ressource de liaison privée partagée pour accéder au coffre de clés Key Vault
Dans le Portail Azure, accédez à votre ressource Azure SignalR Service.
Sélectionnez Mise en réseau.
Sélectionnez l’onglet Accès privé.
Sélectionnez Ajouter un point de terminaison privé partagé dans la section Points de terminaison privés partagés.
Entrez les informations suivantes :
Champ Description Nom Nom du point de terminaison privé partagé. Type Sélectionner Microsoft.KeyVault/vaults Abonnement Abonnement contenant votre coffre de clés. Ressource Entrez le nom de votre ressource Key Vault. Message de demande Entrez « s’il vous plaît approuver » Sélectionnez Ajouter.
Une fois que vous avez correctement ajouté le point de terminaison privé, l’état de provisionnement a la valeur Réussi. L’état de la connexion a la valeur En attente jusqu’à ce que vous approuviez le point de terminaison côté Key Vault.
Approuver la connexion de point de terminaison privé pour la ressource Key Vault
Accéder à votre ressource Key Vault
Sélectionnez Mise en réseau.
Sélectionnez l’onglet Connexions de point de terminaison privé. Une fois l’opération asynchrone réussie, une requête de connexion de point de terminaison privé doit y figurer, avec le message de demande de l’appel d’API précédent.
Sélectionnez le point de terminaison privé créé par SignalR Service, puis sélectionnez Approuver.
Sélectionnez Oui pour approuver la connexion.
Vérifier que le point de terminaison privé partagé est opérationnel
Après quelques minutes, l’approbation se propage vers SignalR Service et l’état de la connexion passe à Approuvé. Vous pouvez vérifier l’état à l’aide du portail Azure ou d’Azure CLI.
Lorsque le point de terminaison privé entre SignalR Service et Azure Key Vault est opérationnel, l’état de provisionnement a la valeur Réussi et l’état de la connexion, la valeur Approuvé.
Nettoyage
Si vous n’envisagez pas de réutiliser les ressources que vous avez créées dans cet article, vous pouvez supprimer le groupe de ressources.
Attention
La suppression du groupe de ressources supprime toutes les ressources contenues dans ce groupe. Si des ressources en dehors du cadre de cet article existent dans le groupe de ressources spécifié, elles seront également supprimées.