Azure Web PubSub Service では、共有プライベート エンドポイント接続経由でプライベート ネットワーク内の Key Vault にアクセスできます。 この記事では、パブリック ネットワークではなく共有プライベート エンドポイントを経由してキー コンテナーに送信呼び出しをルーティングするように Web PubSub サービス インスタンスを構成する方法について説明します。
Azure Web PubSub Service API によって作成された、セキュリティで保護されたリソースのプライベート エンドポイントは、"共有プライベート リンク リソース" と呼ばれます。 これは、Azure Private Link サービスに統合されている Azure Key Vault などのリソースへのアクセスは "共有" されるためです。 これらのプライベート エンドポイントは、Azure Web PubSub Service の実行環境内に作成され、直接見ることはできません。
Note
この記事の例では、次のリソース ID を使用します。
この Azure Web PubSub Service のリソース ID は _/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub です。
Azure Key Vault のリソース ID は、/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv です。
手順に従う場合には、Azure Web PubSub サービスと Azure Key Vault のリソース ID に置き換えます。
Azure CLI で次の API 呼び出しを実行して、共有プライベート リンク リソースを作成できます。 uri は実際の値に置き換えます。
az rest --method put --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/kv-pe?api-version=2022-08-01-preview --body @create-pe.json
az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/operationStatuses/c0786383-8d5f-4554-8d17-f16fcf482fb2?api-version=2022-08-01-preview
2.Key Vault へのプライベート エンドポイント接続を承認する
プライベート エンドポイント接続を作成した後、キー コンテナー リソースの Azure Web PubSub サービスからの接続要求を承認する必要があります。
Azure Web PubSub Service によって作成されたプライベート エンドポイントを選択します。
[ 承認]、[はい] の順に選択し、確定します。
プライベート エンドポイント接続が承認されるのを待ちます。
プライベート エンドポイント接続を一覧表示します。
az network private-endpoint-connection list --name <key-vault-resource-name> --resource-group <key-vault-resource-group-name> --type 'Microsoft.KeyVault/vaults'
az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/func-pe?api-version=2022-08-01-preview