Få åtkomst till Key Vault i ett privat nätverk via delade privata slutpunkter
Azure Web PubSub Service kan komma åt ditt Key Vault i ett privat nätverk via delade privata slutpunkter. Den här artikeln visar hur du konfigurerar din Web PubSub-tjänstinstans för att dirigera utgående anrop till ett nyckelvalv via en delad privat slutpunkt i stället för ett offentligt nätverk.
Privata slutpunkter för skyddade resurser som skapats via Api:er för Azure Web PubSub Service kallas delade privata länkresurser. Det beror på att du "delar" åtkomsten till en resurs, till exempel ett Azure Key Vault, som har integrerats med Azure Private Link-tjänsten. Dessa privata slutpunkter skapas i Azure Web PubSub Service-körningsmiljön och är inte direkt synliga för dig.
Kommentar
Exemplen i den här artikeln använder följande resurs-ID:
- Resurs-ID:t för den här Azure Web PubSub-tjänsten är _/subscriptions/0000000-0000-0000-0000-0000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub .
- Resurs-ID för Azure Key Vault är /subscriptions/00000000-0000-0000-0000-0000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv.
När du följer stegen ersätter du resurs-ID:t för Azure Web PubSub Service och Azure Key Vault.
Förutsättningar
- Om du inte har en Azure-prenumeration skapar du ett [kostnadsfritt konto]. (https://azure.microsoft.com/free/?WT.mc_id=A261C142F).
- Azure CLI 2.25.0 eller senare (om du använder Azure CLI)._
- En Azure Web PubSub Service-instans på en standardprisnivå eller högre
- En Azure Key Vault-resurs.
1. Skapa en delad privat slutpunktsresurs till Key Vault
I Azure-portalen går du till resurssidan för Azure Web PubSub Service.
Välj Nätverk på menyn.
Välj fliken Privat åtkomst .
Välj Lägg till delad privat slutpunkt.
Ange ett namn för den delade privata slutpunkten.
Ange nyckelvalvsresursen genom att välja Välj från dina resurser och välja din resurs i listorna, eller genom att välja Ange resurs-ID och ange ditt resurs-ID för nyckelvalvet.
Ange godkänn för meddelandet Begäran.
Markera Lägga till.
Etableringstillståndet för resursetablering för delad privat slutpunkt har slutförts. Anslutningstillståndet väntar på godkännande på målresurssidan.
2. Godkänn den privata slutpunktsanslutningen för Key Vault
När den privata slutpunktsanslutningen har skapats måste du godkänna anslutningsbegäran från Azure Web PubSub-tjänsten i nyckelvalvsresursen.
I Azure-portalen går du till resurssidan för nyckelvalvet.
Välj Nätverk på menyn.
Välj Privata slutpunktsanslutningar.
Välj den privata slutpunkt som Azure Web PubSub Service skapade.
Välj Godkänn och Ja för att bekräfta.
Vänta tills den privata slutpunktsanslutningen har godkänts.
3. Fråga efter status för resursen för delad privat länk
Det tar några minuter innan godkännandet sprids till Azure Web PubSub Service. Du kan kontrollera tillståndet med antingen Azure-portalen eller Azure CLI. Den delade privata slutpunkten mellan Azure Web PubSub Service och Azure Key Vault är aktiv när containertillståndet godkänns.
Nu kan du konfigurera funktioner som en anpassad domän som vanligt. Du behöver inte använda en särskild domän för Key Vault. Azure Web PubSub Service hanterar automatiskt DNS-matchning.
Nästa steg
Läs mer:
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för