Aracılığıyla paylaş

Paylaşılan özel uç noktalar aracılığıyla özel bir ağda Key Vault'a erişme

  • Makale

Azure SignalR Hizmeti, Paylaşılan Özel Uç Noktalar aracılığıyla özel bir ağda Key Vault'unuza erişebilir. Bu şekilde Key Vault'unuz genel bir ağda kullanıma sunulmaz.

Diagram that shows the architecture of a shared private endpoint.

Azure Özel Bağlantı hizmetiyle tümleştirilmiş bir kaynağa paylaşılan erişim için Azure SignalR Hizmeti API'leri aracılığıyla özel uç noktalar oluşturabilirsiniz. Paylaşılan özel bağlantı kaynakları olarak adlandırılan bu uç noktalar SignalR yürütme ortamında oluşturulur ve bu ortamın dışından erişilemez.

Bu makalede, Key Vault için paylaşılan özel uç nokta oluşturmayı öğreneceksiniz.

Ön koşullar

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ihtiyacınız olacaktır:

  • Bir Azure kaynak grubu.
  • bir Azure SignalR Hizmeti örneği.
  • Azure Key Vault örneği.

Bu makaledeki örneklerde aşağıdaki adlandırma kuralı kullanılır, ancak bunun yerine kendi adlarınızı kullanabilirsiniz.

  • Bu Azure SignalR Hizmeti kaynak kimliği /subscriptions/00000000-0000-0000-0000-000000000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/signalr/contoso-signalr'dır.
  • Azure Key Vault'un kaynak kimliği /subscriptions/00000000-0000-0000-0000-00000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv şeklindedir.
  • Örneklerin geri kalanında contoso-signalr hizmetinin Key Vault'a giden çağrılarının genel ağ yerine özel bir uç noktadan geçmesi için nasıl yapılandırılacağı gösterilmektedir.

  1. Azure portalında Azure SignalR Hizmeti kaynağınıza gidin.

  2. 'ı seçin.

  3. Özel erişim sekmesini seçin.

  4. Paylaşılan özel uç noktalar bölümünde Paylaşılan özel uç nokta ekle'yi seçin.

    Screenshot of the button for adding a shared private endpoint.

    Aşağıdaki bilgileri girin:

    Alan Açıklama
    Dosya Adı Paylaşılan özel uç noktanın adı.
    Türü Microsoft.KeyVault/vaults'u seçin
    Abonelik Key Vault'unuzu içeren abonelik.
    Kaynak Key Vault kaynağınızın adını girin.
    İstek İletisi "Lütfen onaylayın" yazın

  5. Ekle'yi seçin.

    Screenshot of adding a shared private endpoint.

Özel uç noktayı başarıyla eklediğinizde sağlama durumu Başarılı olur. Anahtar Kasası tarafında uç noktayı onaylayana kadar bağlantı durumu Beklemede olur.

Screenshot of an added shared private endpoint.

Key Vault için özel uç nokta bağlantısını onaylama

  1. Key Vault kaynağınıza gidin

  2. Ağ'ı seçin.

  3. Özel uç nokta bağlantıları sekmesini seçin. Zaman uyumsuz işlem başarılı olduktan sonra, önceki API çağrısından gelen istek iletisiyle özel uç nokta bağlantısı isteği olmalıdır.

  4. SignalR Hizmeti oluşturulan özel uç noktayı ve ardından Onayla'yı seçin. Screenshot of Approve connection dialog for private endpoint in Azure Key Vault.

  5. Bağlantıyı onaylamak için Evet'i seçin.

    Screenshot of the Azure portal that shows an Approved status on the pane for private endpoint connections.

Paylaşılan özel uç noktanın işlevsel olduğunu doğrulayın

Birkaç dakika sonra onay SignalR Hizmeti yayılır ve bağlantı durumu Onaylandı olarak ayarlanır. Azure portalını veya Azure CLI'yi kullanarak durumu de kontrol edebilirsiniz.

Screenshot of an approved shared private endpoint.

SignalR Hizmeti ile Azure Key Vault arasındaki özel uç nokta işlevsel olduğunda, sağlama durumunun değeri Başarılı ve bağlantı durumu Onaylandı olur.

Temizleme

Bu makalede oluşturduğunuz kaynakları kullanmayı planlamıyorsanız Kaynak Grubunu silebilirsiniz.

Dikkat

Kaynak grubu silindiğinde içindeki tüm kaynaklar silinir. Bu makalenin kapsamı dışındaki kaynaklar belirtilen kaynak grubunda varsa, bunlar da silinir.

Sonraki adımlar