使用 Azure SignalR Service 的服務標籤
您可以使用 服務標籤 來識別 Azure SignalR 服務流量。 服務標籤代表一組IP位址前綴。 Azure SignalR Service 會管理針對輸入和輸出流量呼叫 AzureSignalR
的服務標籤。
設定網路安全組時 ,可以使用服務標籤。 或者,您可以使用服務標籤探索 API 來查詢 IP 位址前置綴。
輸出流量
Azure SignalR 服務資源的端點保證在服務標籤 AzureSignalR
的IP範圍內。
從虛擬網路存取 Azure SignalR 服務
您可以新增新的輸出網路安全性規則,以允許從網路到 Azure SignalR 服務的輸出流量。
在入口網站上,移至網路安全組。
選取 [設定] 功能表上的 [ 輸出安全性規則]。
選取新增按鈕。
選取 [目的地 ],然後選擇 [ 服務卷標]。
選取 [目的地服務標籤 ],然後選擇 [AzureSignalR]。
在 [目的地埠範圍] 中輸入 443。
視需要調整其他欄位。
選取 [新增]。
輸入流量
在下列案例中,Azure SignalR Service 可以產生您資源的網路流量。 流量的來源保證在服務標籤 AzureSignalR
的IP範圍內。
- 在無伺服器模式中使用上游端點。
- 在 URL 範本設定中使用 金鑰保存庫 秘密參考。
- 使用 自定義憑證。
虛擬網路中的上游端點
您可以設定 網路安全組 以允許虛擬網路的輸入流量:
在入口網站上,移至網路安全組。
選取 [輸入安全性規則]。
選取新增按鈕。
選取 [ 來源 ],然後 從清單中選擇 [服務卷標 ]。
選取 [來源服務卷標 ],然後 從清單中選擇 [AzureSignalR ]。
在[來源埠範圍] 中輸入 * 。
視需要變更其他設定。
選取 [新增]。
注意
Azure SignalR Service 是共享服務。 藉由允許服務標籤 AzureSignalR
或其相關聯的IP位址前綴,您也可以允許來自其他資源的流量,即使它們屬於其他客戶也一樣。 請確定您在端點上實作適當的驗證。
Azure 函式的上游端點
您可以設定 服務標籤規則。
或者,您可以使用 共用私人端點 來獲得更佳的安全性。 共用私人端點專用於您的資源。 其他資源的流量無法存取您的端點。
金鑰保存庫存取
建議您 使用共用私人端點 ,以獲得最佳安全性。