Szolgáltatáscímkék használata az Azure SignalR Service-hez
Szolgáltatáscímkék használatával azonosíthatja az Azure SignalR szolgáltatás forgalmát. A szolgáltatáscímkék IP-címelőtagok csoportjait jelölik. Az Azure SignalR Szolgáltatás kezeli a bejövő és kimenő forgalomra vonatkozó szolgáltatáscímkét AzureSignalR
.
A hálózati biztonsági csoport konfigurálásához szolgáltatáscímke használható. Másik lehetőségként lekérdezheti az IP-címelőtagokat a Service Tag Discovery API használatával.
Kimenő forgalom
Az Azure SignalR-szolgáltatás erőforrásainak végpontjai garantáltan a Szolgáltatáscímke AzureSignalR
IP-tartományán belül vannak.
Az Azure SignalR szolgáltatás elérése virtuális hálózatról
Új kimenő hálózati biztonsági szabály hozzáadásával engedélyezheti a kimenő forgalmat a hálózatról az Azure SignalR Service-be.
A portálon nyissa meg a hálózati biztonsági csoportot.
Válassza ki a kimenő biztonsági szabályok nevű beállítások menüt.
Válassza a Hozzáadás gombot.
Válassza a Cél lehetőséget , és válassza a Szolgáltatáscímke lehetőséget.
Válassza a Célszolgáltatás címkéjét , és válassza az AzureSignalR lehetőséget.
Adja meg a 443-at a célporttartományokban.
Szükség szerint módosítsa a többi mezőt.
Válassza a Hozzáadás lehetőséget.
Bejövő forgalom
A következő forgatókönyvekben az Azure SignalR Service hálózati forgalmat generálhat az erőforrás felé. A forgalom forrása garantáltan a Szolgáltatáscímke AzureSignalR
IP-tartományán belül van.
- Használjon felsőbb rétegbeli végpontokat kiszolgáló nélküli módban.
- Használja a Key Vault titkos kulcshivatkozását az URL-sablon beállításaiban.
- Egyéni tanúsítvány használata.
Felsőbb rétegbeli végpontok a virtuális hálózaton
A hálózati biztonsági csoportot úgy konfigurálhatja, hogy engedélyezze a virtuális hálózat bejövő forgalmát:
A portálon nyissa meg a hálózati biztonsági csoportot.
Válassza a Bejövő biztonsági szabályok lehetőséget.
Válassza a Hozzáadás gombot.
Válassza a Forrás lehetőséget, és válassza a Szolgáltatáscímke lehetőséget a listából.
Válassza a Forrásszolgáltatás címkéjét , és válassza az AzureSignalR elemet a listából.
Adja meg a * értéket a forrásporttartományokban.
Szükség szerint módosítsa az egyéb beállításokat.
Válassza a Hozzáadás lehetőséget.
Feljegyzés
Az Azure SignalR szolgáltatás egy megosztott szolgáltatás. A szolgáltatáscímke AzureSignalR
vagy a hozzá tartozó IP-címelőtagok engedélyezésével engedélyezheti a más erőforrásokból érkező forgalmat is, még akkor is, ha azok más ügyfelekhez tartoznak. Győződjön meg arról, hogy megfelelő hitelesítést implementál a végpontokon.
Az Azure-függvény felsőbb rétegbeli végpontjai
Szolgáltatáscímke-alapú szabályt konfigurálhat.
A jobb biztonság érdekében használhat megosztott privát végpontokat is. A megosztott privát végpontok dedikáltak az erőforrások számára. Más erőforrásokból érkező forgalom nem fér hozzá a végpontokhoz.
Key Vault-hozzáférés
A legjobb biztonság érdekében a megosztott privát végpontokat javasoljuk.