Menggunakan layanan tag untuk Azure SignalR Service
Anda dapat menggunakan Tag Layanan untuk mengidentifikasi lalu lintas Azure SignalR Service. Tag layanan mewakili sekelompok prefiks alamat IP. Azure SignalR Service mengelola tag layanan yang dipanggil AzureSignalR
untuk lalu lintas masuk dan keluar.
Tag layanan dapat digunakan ketika untuk mengonfigurasi Kelompok Keamanan Jaringan. Atau, Anda dapat mengkueri awalan alamat IP menggunakan API Penemuan Tag Layanan.
Lalu lintas keluar
Titik akhir sumber daya Azure SignalR Service dijamin berada dalam rentang IP Tag AzureSignalR
Layanan .
Mengakses Azure SignalR Service dari jaringan virtual
Anda dapat mengizinkan lalu lintas keluar dari jaringan Anda ke Azure SignalR Service dengan menambahkan aturan keamanan jaringan keluar baru.
Di portal, buka grup keamanan jaringan.
Pilih pada menu pengaturan yang disebut Aturan keamanan keluar.
Pilih tombol Tambahkan.
Pilih Tujuan dan pilih Tag Layanan.
Pilih Tag layanan tujuan dan pilih AzureSignalR.
Masukkan 443 di Rentang port tujuan.
Sesuaikan bidang lain sesuai kebutuhan.
Pilih Tambahkan.
Lalu Lintas Masuk
Dalam skenario berikut, Azure SignalR Service dapat menghasilkan lalu lintas jaringan ke sumber daya Anda. Sumber lalu lintas dijamin berada dalam rentang IP Tag AzureSignalR
Layanan .
- Gunakan titik akhir upstream dalam mode tanpa server.
- Gunakan referensi rahasia Key Vault di pengaturan templat URL.
- Gunakan sertifikat kustom.
Titik akhir upstram di jaringan virtual
Anda dapat mengonfigurasi Kelompok Keamanan Jaringan untuk mengizinkan lalu lintas masuk ke jaringan virtual:
Di portal, buka grup keamanan jaringan.
Pilih Aturan keamanan masuk.
Pilih tombol Tambahkan.
Pilih Sumber dan pilih Tag Layanan dari daftar.
Pilih Tag layanan sumber dan pilih AzureSignalR dari daftar.
Masukkan * di Rentang port sumber.
Ubah pengaturan lain sesuai kebutuhan.
Pilih Tambahkan.
Catatan
Azure SignalR Service adalah layanan bersama. Dengan mengizinkan Tag AzureSignalR
Layanan atau awalan alamat IP terkait, Anda juga mengizinkan lalu lintas dari sumber daya lain, bahkan jika mereka milik pelanggan lain. Pastikan Anda menerapkan autentikasi yang sesuai pada titik akhir Anda.
Titik akhir upstram Azure Function
Anda dapat mengonfigurasi aturan berbasis tag layanan.
Atau, Anda dapat menggunakan Titik Akhir Privat Bersama untuk keamanan yang lebih baik. Titik Akhir Privat Bersama didedikasikan untuk sumber daya Anda. Tidak ada lalu lintas dari sumber daya lain yang dapat mengakses titik akhir Anda.
Akses brankas kunci
Kami merekomendasikan Titik Akhir Privat Bersama untuk keamanan terbaik.