你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

对 Azure SignalR 服务使用服务标记

你可以使用服务标记来标识 Azure SignalR 服务流量。 服务标记表示一组 IP 地址前缀。 Azure SignalR 服务将针对入站和出站流量管理一个名为 AzureSignalR 的服务标记。

配置网络安全组时，可以使用服务标记。 或者，可以使用服务标记发现 API查询 IP 地址前缀。

出站流量

系统将确保 Azure SignalR 服务资源的终结点在服务标记 AzureSignalR 的 IP 范围内。

从虚拟网络访问 Azure SignalR 服务

你可以通过添加新的出站网络安全规则来允许从网络到 Azure SignalR 服务的出站流量。

1. 在门户中，转到网络安全组。

2. 选择名为“出站安全规则”的设置菜单。

3. 选择“添加”按钮。

4. 选择“目标”，然后选择“服务标记”。

5. 选择“目标服务标记”，然后选择“AzureSignalR”。

6. 在“目标端口范围”中输入“443”。

   

7. 根据需要调整其他字段。

8. 选择 添加 。

入站流量

在以下情况下，Azure SignalR 服务可以生成流向你资源的网络流量。 系统将确保流量源在服务标记 AzureSignalR 的 IP 范围内。

• 在无服务器模式下使用上游终结点。
• 在 URL 模板设置中使用密钥保管库机密引用。
• 使用自定义证书。

虚拟网络中的上游终结点

你可以将网络安全组配置为允许向虚拟网络发送入站流量：

1. 在门户中，转到网络安全组。

2. 选择“入站安全规则”。

3. 选择“添加”按钮。

4. 选择“源”，然后从列表中选择“服务标记”。

5. 选择“源服务标记”，然后从列表中选择“AzureSignalR”。

6. 在“源端口范围”中输入 *。

   

7. 根据需要更改其他设置。

8. 选择 添加 。

注意

Azure SignalR 服务是共享服务。 通过允许服务标记 AzureSignalR 或其关联的 IP 地址前缀，你还可以允许来自其他资源的流量，即使它们属于其他客户也是如此。 请确保在终结点上实现适当的身份验证。

Azure 函数的上游终结点

你可以配置基于服务标记的规则。

或者，可以使用共享专用终结点以提高安全性。 共享专用终结点专用于你的资源。 来自其他资源的流量无法访问终结点。

密钥保管库访问

建议使用共享专用终结点，以获得最佳安全性。

后续步骤

• 网络安全组：服务标记