Servicetags gebruiken voor Azure SignalR Service

U kunt servicetags gebruiken om verkeer van Azure SignalR Service te identificeren. Een servicetag vertegenwoordigt een groep IP-adresvoorvoegsels. Azure SignalR Service beheert een servicetag die wordt aangeroepen AzureSignalR voor zowel inkomend als uitgaand verkeer.

Een servicetag kan worden gebruikt voor het configureren van de netwerkbeveiligingsgroep. U kunt ook query's uitvoeren op de IP-adresvoorvoegsels met behulp van de Service Tag Discovery-API.

Uitgaand verkeer

Eindpunten van Azure SignalR Service-resources zijn gegarandeerd binnen IP-bereiken van servicetags AzureSignalR.

Toegang tot Azure SignalR Service vanuit een virtueel netwerk

U kunt uitgaand verkeer van uw netwerk naar Azure SignalR Service toestaan door een nieuwe regel voor uitgaande netwerkbeveiliging toe te voegen.

1. Ga in de portal naar de netwerkbeveiligingsgroep.

2. Selecteer in het instellingenmenu met de naam Uitgaande beveiligingsregels.

3. Selecteer de knop Toevoegen.

4. Selecteer Bestemming en kies Servicetag.

5. Selecteer de doelservicetag en kies AzureSignalR.

6. Voer 443 in doelpoortbereiken in.

   

7. Pas indien nodig andere velden aan.

8. Selecteer Toevoegen.

Binnenkomend verkeer

In de volgende scenario's kan Azure SignalR Service netwerkverkeer naar uw resource genereren. De bron van verkeer is gegarandeerd binnen IP-bereiken van servicetag AzureSignalR.

• Gebruik upstream-eindpunten in de serverloze modus.
• Gebruik key Vault-geheimverwijzing in url-sjablooninstellingen.
• Gebruik een aangepast certificaat.

Upstream-eindpunten in virtueel netwerk

U kunt netwerkbeveiligingsgroep configureren om inkomend verkeer naar een virtueel netwerk toe te staan:

1. Ga in de portal naar de netwerkbeveiligingsgroep.

2. Selecteer Inkomende beveiligingsregels zoeken.

3. Selecteer de knop Toevoegen.

4. Selecteer Bron en kies Servicetag in de lijst.

5. Selecteer Bronservicetag en kies AzureSignalR in de lijst.

6. Voer * in bronpoortbereiken in.

   

7. Wijzig indien nodig andere instellingen.

8. Selecteer Toevoegen.

Notitie

Azure SignalR Service is een gedeelde service. Door servicetags AzureSignalR of de bijbehorende IP-adresvoorvoegsels toe te staan, staat u ook verkeer van andere resources toe, zelfs als ze bij andere klanten horen. Zorg ervoor dat u de juiste verificatie implementeert op uw eindpunten.

Upstream-eindpunten van Azure Function

U kunt een regel op basis van servicetags configureren.

U kunt ook gedeelde privé-eindpunten gebruiken voor betere beveiliging. Gedeelde privé-eindpunten zijn toegewezen aan uw resources. Geen verkeer van andere resources heeft toegang tot uw eindpunten.

Toegang tot key vault

We raden gedeelde privé-eindpunten aan voor de beste beveiliging.

Volgende stappen

• Netwerkbeveiligingsgroepen: servicetags