你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过共享专用终结点访问专用网络中的密钥保管库
项目
Azure Web PubSub 服务可以通过共享专用终结点连接访问专用网络中的密钥保管库。 本文介绍如何配置 Web PubSub 服务实例,以通过共享专用终结点而不是公用网络将出站调用路由到密钥保管库。
通过 Azure Web PubSub 服务 API 创建的安全资源的专用终结点称为“共享专用链接资源”。 这是因为你是在“共享”对已与 Azure 专用链接服务集成的资源(例如 Azure Key Vault)的访问权限。 这些专用终结点是在 Azure Web PubSub 服务执行环境中创建的,不会直接显示出来。
注意
本文中的示例使用以下资源 ID:
此 Azure Web PubSub 服务的资源 ID 为 _/subscriptions/0000000-0000-0000-0000-0000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub。
Azure Key Vault 的资源 ID 为 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv。
执行这些步骤时,请将占位符替换为你的 Azure Web PubSub 服务和 Azure 密钥保管库的资源 ID。
可以使用 Azure CLI 进行以下 API 调用,以创建共享专用链接资源。 请将 uri 替换为你自己的值。
az rest --method put --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/kv-pe?api-version=2022-08-01-preview --body @create-pe.json
az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/operationStatuses/c0786383-8d5f-4554-8d17-f16fcf482fb2?api-version=2022-08-01-preview
2. 批准密钥保管库的专用终结点连接
创建专用终结点连接后,需要在密钥保管库资源中批准来自 Azure Web PubSub 服务的连接请求。
az network private-endpoint-connection list --name <key-vault-resource-name> --resource-group <key-vault-resource-group-name> --type 'Microsoft.KeyVault/vaults'
az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/func-pe?api-version=2022-08-01-preview