Usare i tag del servizio per Servizio Azure SignalR
È possibile usare i tag del servizio per identificare Servizio Azure SignalR traffico. Un tag di servizio rappresenta un gruppo di prefissi degli indirizzi IP. Servizio Azure SignalR gestisce un tag di servizio chiamato AzureSignalR sia per il traffico in ingresso che in uscita.
È possibile usare un tag di servizio per la configurazione del gruppo di sicurezza di rete. In alternativa, è possibile eseguire una query sui prefissi degli indirizzi IP usando l'API individuazione tag del servizio.
Traffico in uscita
Gli endpoint delle risorse di Servizio Azure SignalR sono garantiti all'interno di intervalli IP di tag AzureSignalRdi servizio.
Accesso Servizio Azure SignalR dalla rete virtuale
È possibile consentire il traffico in uscita dalla rete a Servizio Azure SignalR aggiungendo una nuova regola di sicurezza di rete in uscita.
Nel portale passare al gruppo di sicurezza di rete.
Selezionare il menu delle impostazioni denominato Regole di sicurezza in uscita.
Seleziona il pulsante Aggiungi.
Selezionare Destinazione e scegliere Tag servizio.
Selezionare Tag del servizio di destinazione e scegliere AzureSignalR.
Immettere 443 in Intervalli di porte di destinazione.
Modificare gli altri campi in base alle esigenze.
Selezionare Aggiungi.
Traffico in ingresso
Negli scenari seguenti Servizio Azure SignalR può generare traffico di rete verso la risorsa. L'origine del traffico è garantita all'interno degli intervalli IP del tag AzureSignalRdi servizio .
- Usare gli endpoint upstream in modalità serverless.
- Usare il riferimento al segreto di Key Vault nelle impostazioni del modello di URL.
- Usare un certificato personalizzato.
Endpoint upstream nella rete virtuale
È possibile configurare il gruppo di sicurezza di rete per consentire il traffico in ingresso verso la rete virtuale:
Nel portale passare al gruppo di sicurezza di rete.
Selezionare Regole di sicurezza in ingresso.
Seleziona il pulsante Aggiungi.
Selezionare Origine e scegliere Tag servizio dall'elenco.
Selezionare Tag del servizio di origine e scegliere AzureSignalR dall'elenco.
Immettere * negli intervalli di porte di origine.
Modificare le altre impostazioni in base alle esigenze.
Seleziona Aggiungi.
Nota
Servizio Azure SignalR è un servizio condiviso. Consentendo il tag AzureSignalR del servizio o i prefissi degli indirizzi IP associati, è anche possibile consentire il traffico da altre risorse, anche se appartengono ad altri clienti. Assicurarsi di implementare l'autenticazione appropriata sugli endpoint.
Endpoint upstream della funzione di Azure
È possibile configurare una regola basata su tag del servizio.
In alternativa, è possibile usare endpoint privati condivisi per una migliore sicurezza. Gli endpoint privati condivisi sono dedicati alle risorse. Nessun traffico proveniente da altre risorse può accedere agli endpoint.
Accesso all'insieme di credenziali delle chiavi
È consigliabile usare endpoint privati condivisi per una migliore sicurezza.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per