Share via

Menggunakan layanan tag untuk Azure SignalR Service

  • Artikel

Anda dapat menggunakan Tag Layanan untuk mengidentifikasi lalu lintas Azure SignalR Service. Tag layanan mewakili sekelompok prefiks alamat IP. Azure SignalR Service mengelola tag layanan yang dipanggil AzureSignalR untuk lalu lintas masuk dan keluar.

Tag layanan dapat digunakan ketika untuk mengonfigurasi Kelompok Keamanan Jaringan. Atau, Anda dapat mengkueri awalan alamat IP menggunakan API Penemuan Tag Layanan.

Lalu lintas keluar

Titik akhir sumber daya Azure SignalR Service dijamin berada dalam rentang IP Tag AzureSignalRLayanan .

Mengakses Azure SignalR Service dari jaringan virtual

Anda dapat mengizinkan lalu lintas keluar dari jaringan Anda ke Azure SignalR Service dengan menambahkan aturan keamanan jaringan keluar baru.

  1. Di portal, buka grup keamanan jaringan.

  2. Pilih pada menu pengaturan yang disebut Aturan keamanan keluar.

  3. Pilih tombol Tambahkan.

  4. Pilih Tujuan dan pilih Tag Layanan.

  5. Pilih Tag layanan tujuan dan pilih AzureSignalR.

  6. Masukkan 443 di Rentang port tujuan.

    Create an outbound security rule

  7. Sesuaikan bidang lain sesuai kebutuhan.

  8. Pilih Tambahkan.

Lalu Lintas Masuk

Dalam skenario berikut, Azure SignalR Service dapat menghasilkan lalu lintas jaringan ke sumber daya Anda. Sumber lalu lintas dijamin berada dalam rentang IP Tag AzureSignalRLayanan .

  • Gunakan titik akhir upstream dalam mode tanpa server.
  • Gunakan referensi rahasia Key Vault di pengaturan templat URL.
  • Gunakan sertifikat kustom.

Titik akhir upstram di jaringan virtual

Anda dapat mengonfigurasi Kelompok Keamanan Jaringan untuk mengizinkan lalu lintas masuk ke jaringan virtual:

  1. Di portal, buka grup keamanan jaringan.

  2. Pilih Aturan keamanan masuk.

  3. Pilih tombol Tambahkan.

  4. Pilih Sumber dan pilih Tag Layanan dari daftar.

  5. Pilih Tag layanan sumber dan pilih AzureSignalR dari daftar.

  6. Masukkan * di Rentang port sumber.

    Create an inbound security rule

  7. Ubah pengaturan lain sesuai kebutuhan.

  8. Pilih Tambahkan.

Catatan

Azure SignalR Service adalah layanan bersama. Dengan mengizinkan Tag AzureSignalR Layanan atau awalan alamat IP terkait, Anda juga mengizinkan lalu lintas dari sumber daya lain, bahkan jika mereka milik pelanggan lain. Pastikan Anda menerapkan autentikasi yang sesuai pada titik akhir Anda.

Titik akhir upstram Azure Function

Anda dapat mengonfigurasi aturan berbasis tag layanan.

Atau, Anda dapat menggunakan Titik Akhir Privat Bersama untuk keamanan yang lebih baik. Titik Akhir Privat Bersama didedikasikan untuk sumber daya Anda. Tidak ada lalu lintas dari sumber daya lain yang dapat mengakses titik akhir Anda.

Akses brankas kunci

Kami merekomendasikan Titik Akhir Privat Bersama untuk keamanan terbaik.

Langkah berikutnya