Azure SignalR Service에 서비스 태그 사용

서비스 태그를 사용하여 Azure SignalR Service 트래픽을 식별할 수 있습니다. 서비스 태그는 IP 주소 접두사 그룹을 나타냅니다. Azure SignalR Service는 인바운드 및 아웃바운드 트래픽 모두에 대해 호출되는 AzureSignalR 서비스 태그를 관리합니다.

네트워크 보안 그룹을 구성할 때 서비스 태그를 사용할 수 있습니다. 또는 서비스 태그 검색 API를 사용하여 IP 주소 접두사를 쿼리할 수 있습니다.

아웃바운드 트래픽

Azure SignalR Service 리소스의 엔드포인트는 서비스 태그 AzureSignalR의 IP 범위 내에 있어야 합니다.

가상 네트워크에서 Azure SignalR Service에 액세스

새 아웃바운드 네트워크 보안 규칙을 추가하여 네트워크에서 Azure SignalR Service로의 아웃바운드 트래픽을 허용할 수 있습니다.

1. 포털에서 네트워크 보안 그룹으로 이동합니다.

2. 아웃바운드 보안 규칙이라는 설정 메뉴를 선택합니다.

3. 추가 단추를 선택합니다.

4. 대상을 선택하고 서비스 태그를 선택합니다.

5. 대상 서비스 태그를 선택하고 AzureSignalR을 선택합니다.

6. 대상 포트 범위에 443을 입력합니다.

   

7. 필요에 따라 다른 필드를 조정합니다.

8. 추가를 선택합니다.

인바운드 트래픽

다음 시나리오에서 Azure SignalR Service는 리소스에 대한 네트워크 트래픽을 생성할 수 있습니다. 트래픽 원본은 서비스 태그 AzureSignalR의 IP 범위 내에 있어야 합니다.

• 서버리스 모드에서 업스트림 엔드포인트를 사용합니다.
• URL 템플릿 설정에서 Key Vault 비밀 참조를 사용합니다.
• 사용자 지정 인증서를 사용합니다.

가상 네트워크의 업스트림 엔드포인트

가상 네트워크에 대한 인바운드 트래픽을 허용하도록 네트워크 보안 그룹을 구성할 수 있습니다.

1. 포털에서 네트워크 보안 그룹으로 이동합니다.

2. 인바운드 보안 규칙을 선택합니다.

3. 추가 단추를 선택합니다.

4. 원본을 선택하고 목록에서 서비스 태그를 선택합니다.

5. 원본 서비스 태그를 선택하고 목록에서 AzureSignalR을 선택합니다.

6. 원본 포트 범위에 *를 입력합니다.

   

7. 필요에 따라 다른 설정을 변경합니다.

8. 추가를 선택합니다.

참고 항목

Azure SignalR Service는 공유 서비스입니다. 서비스 태그 AzureSignalR 또는 연결된 IP 주소 접두사를 허용하여 다른 고객에 속하더라도 다른 리소스의 트래픽도 허용합니다. 엔드포인트에서 적절한 인증을 구현해야 합니다.

Azure Function의 업스트림 엔드포인트

서비스 태그 기반 규칙을 구성할 수 있습니다.

또는 보안을 높이기 위해 공유 프라이빗 엔드포인트를 사용할 수 있습니다. 공유 프라이빗 엔드포인트는 리소스 전용입니다. 다른 리소스의 트래픽이 엔드포인트에 액세스할 수 없습니다.

키 자격 증명 모음 액세스

최상의 보안을 위해 공유 프라이빗 엔드포인트를 사용하는 것이 좋습니다.

다음 단계

• 네트워크 보안 그룹: 서비스 태그