Szolgáltatáscímkék használata az Azure SignalR Service-hez

Szolgáltatáscímkék használatával azonosíthatja az Azure SignalR szolgáltatás forgalmát. A szolgáltatáscímkék IP-címelőtagok csoportjait jelölik. Az Azure SignalR Szolgáltatás kezeli a bejövő és kimenő forgalomra vonatkozó szolgáltatáscímkét AzureSignalR .

A hálózati biztonsági csoport konfigurálásához szolgáltatáscímke használható. Másik lehetőségként lekérdezheti az IP-címelőtagokat a Service Tag Discovery API használatával.

Kimenő forgalom

Az Azure SignalR-szolgáltatás erőforrásainak végpontjai garantáltan a Szolgáltatáscímke AzureSignalRIP-tartományán belül vannak.

Az Azure SignalR szolgáltatás elérése virtuális hálózatról

Új kimenő hálózati biztonsági szabály hozzáadásával engedélyezheti a kimenő forgalmat a hálózatról az Azure SignalR Service-be.

1. A portálon nyissa meg a hálózati biztonsági csoportot.

2. Válassza ki a kimenő biztonsági szabályok nevű beállítások menüt.

3. Válassza a Hozzáadás gombot.

4. Válassza a Cél lehetőséget , és válassza a Szolgáltatáscímke lehetőséget.

5. Válassza a Célszolgáltatás címkéjét , és válassza az AzureSignalR lehetőséget.

6. Adja meg a 443-at a célporttartományokban.

   

7. Szükség szerint módosítsa a többi mezőt.

8. Válassza a Hozzáadás lehetőséget.

Bejövő forgalom

A következő forgatókönyvekben az Azure SignalR Service hálózati forgalmat generálhat az erőforrás felé. A forgalom forrása garantáltan a Szolgáltatáscímke AzureSignalRIP-tartományán belül van.

• Használjon felsőbb rétegbeli végpontokat kiszolgáló nélküli módban.
• Használja a Key Vault titkos kulcshivatkozását az URL-sablon beállításaiban.
• Egyéni tanúsítvány használata.

Felsőbb rétegbeli végpontok a virtuális hálózaton

A hálózati biztonsági csoportot úgy konfigurálhatja, hogy engedélyezze a virtuális hálózat bejövő forgalmát:

1. A portálon nyissa meg a hálózati biztonsági csoportot.

2. Válassza a Bejövő biztonsági szabályok lehetőséget.

3. Válassza a Hozzáadás gombot.

4. Válassza a Forrás lehetőséget, és válassza a Szolgáltatáscímke lehetőséget a listából.

5. Válassza a Forrásszolgáltatás címkéjét , és válassza az AzureSignalR elemet a listából.

6. Adja meg a * értéket a forrásporttartományokban.

   

7. Szükség szerint módosítsa az egyéb beállításokat.

8. Válassza a Hozzáadás lehetőséget.

Feljegyzés

Az Azure SignalR szolgáltatás egy megosztott szolgáltatás. A szolgáltatáscímke AzureSignalR vagy a hozzá tartozó IP-címelőtagok engedélyezésével engedélyezheti a más erőforrásokból érkező forgalmat is, még akkor is, ha azok más ügyfelekhez tartoznak. Győződjön meg arról, hogy megfelelő hitelesítést implementál a végpontokon.

Az Azure-függvény felsőbb rétegbeli végpontjai

Szolgáltatáscímke-alapú szabályt konfigurálhat.

A jobb biztonság érdekében használhat megosztott privát végpontokat is. A megosztott privát végpontok dedikáltak az erőforrások számára. Más erőforrásokból érkező forgalom nem fér hozzá a végpontokhoz.

Key Vault-hozzáférés

A legjobb biztonság érdekében a megosztott privát végpontokat javasoljuk.

Következő lépések

• Hálózati biztonsági csoportok: szolgáltatáscímkék