Použití značek služeb pro službu Azure SignalR

Značky služeb můžete použít k identifikaci provozu služby Azure SignalR. Značka služby představuje skupinu předpon IP adres. Služba Azure SignalR spravuje značku služby volanou AzureSignalR pro příchozí i odchozí provoz.

Značku služby lze použít při konfiguraci skupiny zabezpečení sítě. Alternativně můžete dotazovat předpony IP adres pomocí rozhraní API zjišťování značek služeb.

Odchozí provoz

U koncových bodů prostředků služby Azure SignalR se zaručuje, že budou v rozsahech IP adres značky služby AzureSignalR.

Přístup ke službě Azure SignalR z virtuální sítě

Odchozí provoz ze sítě do služby Azure SignalR Můžete povolit přidáním nového pravidla zabezpečení odchozí sítě.

1. Na portálu přejděte do skupiny zabezpečení sítě.

2. Vyberte v nabídce nastavení s názvem Odchozí pravidla zabezpečení.

3. Vyberte tlačítko Přidat.

4. Vyberte Cíl a zvolte Značka služby.

5. Vyberte značku cílové služby a zvolte AzureSignalR.

6. Do rozsahů cílových portů zadejte 443.

   

7. Podle potřeby upravte další pole.

8. Vyberte Přidat.

Příchozí provoz

V následujících scénářích může služba Azure SignalR generovat síťový provoz do vašeho prostředku. Zdroj provozu je zaručen, že bude v rozsahech IP adres značky AzureSignalRslužby .

• Používejte upstreamové koncové body v bezserverovém režimu.
• V nastavení šablony adresy URL použijte referenční informace ke tajným kódům služby Key Vault.
• Použijte vlastní certifikát.

Nadřazené koncové body ve virtuální síti

Skupinu zabezpečení sítě můžete nakonfigurovat tak, aby umožňovala příchozí provoz do virtuální sítě:

1. Na portálu přejděte do skupiny zabezpečení sítě.

2. Vyberte Příchozí pravidla zabezpečení.

3. Vyberte tlačítko Přidat.

4. Vyberte Zdroj a v seznamu zvolte Značka služby.

5. Vyberte značku zdrojové služby a ze seznamu zvolte AzureSignalR .

6. Do rozsahů zdrojových portů zadejte * .

   

7. Podle potřeby změňte další nastavení.

8. Vyberte Přidat.

Poznámka:

Služba Azure SignalR je sdílená služba. Povolením značky AzureSignalR služby nebo předpon souvisejících IP adres povolíte také provoz z jiných prostředků, i když patří jiným zákazníkům. Ujistěte se, že ve svých koncových bodech implementujete odpovídající ověřování.

Upstreamové koncové body funkce Azure Functions

Můžete nakonfigurovat pravidlo založené na značkách služby.

Alternativně můžete pro lepší zabezpečení použít sdílené privátní koncové body . Sdílené privátní koncové body jsou vyhrazené pro vaše prostředky. Ke koncovým bodům nemá přístup žádný provoz z jiných prostředků.

Přístup ke službě Key Vault

Pro zajištění nejlepšího zabezpečení doporučujeme sdílené privátní koncové body .

Další kroky

• Skupiny zabezpečení sítě: značky služeb