Azure SignalR Hizmeti için hizmet etiketlerini kullanma

Azure SignalR Hizmeti trafiği tanımlamak için Hizmet Etiketleri'ni kullanabilirsiniz. Hizmet etiketi bir grup IP adresi ön ekini temsil eder. Azure SignalR Hizmeti hem gelen hem de giden trafik için çağrılan AzureSignalR bir hizmet etiketini yönetir.

Ağ Güvenlik Grubu'nun yapılandırılması için bir hizmet etiketi kullanılabilir. Alternatif olarak, Hizmet Etiketi Bulma API'sini kullanarak IP adresi ön eklerini sorgulayabilirsiniz.

Giden trafik

Azure SignalR Hizmeti kaynaklarının uç noktalarının, Hizmet Etiketi AzureSignalRIP aralıkları içinde olması garanti edilir.

Sanal ağdan Azure SignalR Hizmeti erişme

Yeni bir giden ağ güvenlik kuralı ekleyerek ağınızdan Azure SignalR Hizmeti giden trafiğe izin vekleyebilirsiniz.

1. Portalda ağ güvenlik grubuna gidin.

2. Giden güvenlik kuralları adlı ayarlar menüsünden öğesini seçin.

3. Ekle düğmesini seçin.

4. Hedef'i ve ardından Hizmet Etiketi'ni seçin.

5. Hedef hizmet etiketi'ni ve ardından AzureSignalR'yi seçin.

6. Hedef bağlantı noktası aralıklarına 443 girin.

   

7. Diğer alanları gerektiği gibi ayarlayın.

8. Ekle'yi seçin.

Gelen trafik

Aşağıdaki senaryolarda Azure SignalR Hizmeti kaynağınıza ağ trafiği oluşturabilir. Trafiğin kaynağının, Hizmet Etiketi AzureSignalRIP aralıkları içinde olması garanti edilir.

• Sunucusuz modda yukarı akış uç noktalarını kullanın.
• URL şablonu ayarlarında Key Vault gizli dizi başvurularını kullanın.
• Özel sertifika kullanın.

Sanal ağdaki yukarı akış uç noktaları

Ağ Güvenlik Grubunu sanal ağa gelen trafiğe izin verecek şekilde yapılandırabilirsiniz:

1. Portalda ağ güvenlik grubuna gidin.

2. Gelen güvenlik kuralları’nı seçin.

3. Ekle düğmesini seçin.

4. Kaynak'ı seçin ve listeden Hizmet Etiketi'ni seçin.

5. Kaynak hizmet etiketi'ni seçin ve listeden AzureSignalR'yi seçin.

6. Kaynak bağlantı noktası aralıklarına * girin.

   

7. Diğer ayarları gerektiği gibi değiştirin.

8. Ekle'yi seçin.

Not

Azure SignalR Hizmeti paylaşılan bir hizmettir. Hizmet Etiketi AzureSignalR veya ilişkili IP adresi ön eklerine izin vererek, diğer müşterilere ait olsalar bile diğer kaynaklardan gelen trafiğe de izin verirsiniz. Uç noktalarınızda uygun kimlik doğrulamayı uyguladığınızdan emin olun.

Azure İşlevi'nin yukarı akış uç noktaları

Hizmet etiketi tabanlı bir kural yapılandırabilirsiniz.

Alternatif olarak, daha iyi güvenlik için Paylaşılan Özel Uç Noktaları kullanabilirsiniz. Paylaşılan Özel Uç Noktalar kaynaklarınıza ayrılmıştır. Diğer kaynaklardan gelen hiçbir trafik uç noktalarınıza erişemez.

Anahtar kasası erişimi

En iyi güvenlik için Paylaşılan Özel Uç Noktaları öneririz.

Sonraki adımlar

• Ağ güvenlik grupları: hizmet etiketleri