Поделиться через

Использование тегов службы для Службы SignalR Azure

  • Статья

Теги служб можно использовать для идентификации Служба Azure SignalR трафика. Тег службы представляет группу префиксов IP-адресов. Служба Azure SignalR управляет тегом службы, вызываемого AzureSignalR как для входящего, так и исходящего трафика.

Тег службы можно использовать при настройке группы безопасности сети. Кроме того, можно запросить префиксы IP-адресов с помощью API обнаружения тегов службы.

Исходящий трафик

Конечные точки Служба Azure SignalR ресурсов гарантированно находятся в диапазоне IP-адресов тега AzureSignalRслужбы.

Доступ к Служба Azure SignalR из виртуальной сети

Вы можете разрешить исходящий трафик из сети Служба Azure SignalR, добавив новое правило безопасности исходящей сети.

  1. На портале перейдите в группу безопасности сети.

  2. Выберите в меню параметров правила безопасности исходящего трафика.

  3. Нажмите кнопку Добавить.

  4. Выберите назначение и выберите тег службы.

  5. Выберите тег службы назначения и выберите AzureSignalR.

  6. Введите 443 в диапазоны портов назначения.

    Create an outbound security rule

  7. При необходимости настройте другие поля.

  8. Выберите Добавить.

Входящий трафик

В следующих сценариях Служба Azure SignalR может создавать сетевой трафик к ресурсу. Источник трафика гарантированно находится в диапазоне IP-адресов тега AzureSignalRслужбы.

Конечные точки вышестоящего потока в виртуальной сети

Группу безопасности сети можно настроить, чтобы разрешить входящий трафик в виртуальную сеть:

  1. На портале перейдите в группу безопасности сети.

  2. Выберите Правила безопасности для входящего трафика.

  3. Нажмите кнопку Добавить.

  4. Выберите источник и выберите тег службы из списка.

  5. Выберите тег службы источника и выберите AzureSignalR из списка.

  6. Введите * в диапазонах портов источника.

    Create an inbound security rule

  7. При необходимости измените другие параметры.

  8. Выберите Добавить.

Примечание.

Служба Azure SignalR — это общая служба. Разрешая тег AzureSignalR службы или связанные префиксы IP-адресов, вы также разрешаете трафик из других ресурсов, даже если они принадлежат другим клиентам. Убедитесь, что на конечных точках реализована соответствующая проверка подлинности.

Конечные точки вышестоящей части функции Azure

Можно настроить правило на основе тегов службы.

Кроме того, можно использовать общие частные конечные точки для повышения безопасности. Общие частные конечные точки предназначены для ресурсов. Трафик из других ресурсов не может получить доступ к конечным точкам.

Доступ к хранилищу ключей

Рекомендуется использовать общие частные конечные точки для обеспечения оптимальной безопасности.

Следующие шаги