Utiliser des étiquettes de service pour Azure SignalR Service

Vous pouvez utiliser des étiquettes de service pour identifier le trafic Azure SignalR Service. Une balise de service représente un groupe de préfixes d’adresses IP. Azure SignalR Service gère une étiquette de service appelée AzureSignalR à la fois pour le trafic entrant et le trafic sortant.

Une étiquette de service peut être utilisée pour configurer un groupe de sécurité réseau. Vous pouvez aussi interroger les préfixes d’adresse IP en utilisant l’API de découverte des étiquettes de service.

Trafic sortant

Il est garanti que les points de terminaison des ressources Azure SignalR Service se trouvent dans les plages d’adresses IP de l’étiquette de service AzureSignalR.

Accéder à Azure SignalR Service depuis un réseau virtuel

Vous pouvez autoriser le trafic sortant de votre réseau vers Azure SignalR Service en ajoutant une nouvelle règle de sécurité réseau de trafic sortant.

1. Dans le portail, accédez au groupe de sécurité réseau.

2. Cliquez sur le menu des paramètres appelé Règles de sécurité de trafic sortant.

3. Cliquez sur le bouton Ajouter.

4. Sélectionnez Destination et choisissez Étiquette de service.

5. Sélectionnez Étiquette de service de destination, puis choisissez AzureSignalR.

6. Saisissez 443 dans Plages de ports de destination.

   

7. Ajustez les autres champs, si nécessaire.

8. Sélectionnez Ajouter.

Trafic entrant

Dans les scénarios suivants, Azure SignalR Service peut générer du trafic réseau vers votre ressource. Il est garanti que la source du trafic est dans les plages d’adresses IP de l’étiquette de service AzureSignalR.

• Utilisez des points de terminaison en amont en mode serverless.
• Utilisez une référence de secret Key Vault dans les paramètres du modèle d’URL.
• Utilisez un certificat personnalisé.

Points de terminaison en amont dans un réseau virtuel

Vous pouvez configurer un groupe de sécurité réseau pour autoriser le trafic entrant vers un réseau virtuel :

1. Dans le portail, accédez au groupe de sécurité réseau.

2. Sélectionnez Règles de sécurité de trafic entrant.

3. Cliquez sur le bouton Ajouter.

4. Sélectionnez Source et choisissez Étiquette de service dans la liste.

5. Sélectionnez Étiquette de service source et choisissez AzureSignalR dans la liste.

6. Saisissez * dans Plages de ports source.

   

7. Modifiez les autres paramètres en fonction de vos besoins.

8. Sélectionnez Ajouter.

Remarque

Azure SignalR Service est un service partagé. En autorisant l’étiquette de service AzureSignalR ou ses préfixes d’adresses IP associés, vous autorisez également le trafic provenant d’autres ressources, même si elles appartiennent à d’autres clients. Veillez à implémenter une authentification appropriée sur vos points de terminaison.

Points de terminaison en amont d’une fonction Azure

Vous pouvez configurer une règle basée sur des étiquettes de service.

Vous pouvez aussi utiliser des points de terminaison privés partagés pour une meilleure sécurité. Les points de terminaison privés partagés sont dédiés à vos ressources. Aucun trafic provenant d’autres ressources ne peut accéder à vos points de terminaison.

Accès au coffre de clés

Nous vous recommandons des points de terminaison privés partagés pour une sécurité optimale.

Étapes suivantes

• Groupes de sécurité réseau - Étiquettes de service