Usar marcas de serviço para o Serviço do Azure SignalR

Você pode usar as Marcas de Serviço para identificar o tráfego do Serviço do Azure SignalR. Uma marca de serviço representa um grupo de prefixos de endereço IP. O Serviço do Azure SignalR gerencia uma marca de serviço chamada AzureSignalR para tráfego de entrada e de saída.

Uma marca de serviço pode ser usada ao configurar o Grupo de Segurança de Rede. Como alternativa, você pode consultar os prefixos de endereço de IP usando a API de Descoberta de Marca de Serviço.

Tráfego de saída

Os pontos de extremidade dos recursos do Serviço do Azure SignalR têm a garantia de estarem dentro dos intervalos de IP da Marca de Serviço AzureSignalR.

Acessar o Serviço do Azure SignalR pela rede virtual

Você pode permitir o tráfego de saída da sua rede no Serviço do Azure SignalR adicionando uma nova regra de segurança de rede de saída.

  1. No portal, acesse o grupo de segurança de rede.

  2. Selecione no menu configurações chamado Regras de segurança de saída.

  3. Selecione o botão Adicionar.

  4. Selecione Destino e escolha Marca de Serviço.

  5. Selecione Marca de serviço de destino e escolha AzureSignalR.

  6. Insira 443 em Intervalos de portas de destino.

    Create an outbound security rule

  7. Ajuste outros campos conforme necessário.

  8. Selecione Adicionar.

Tráfego de entrada

Nos cenários a seguir, o Serviço do Azure SignalR pode gerar tráfego de rede no seu recurso. A origem do tráfego tem a garantia de estar dentro dos intervalos de IP da Marca de Serviço AzureSignalR.

Pontos de extremidade upstream na rede virtual

Você pode configurar o Grupo de Segurança de Rede para permitir o tráfego de entrada na rede virtual:

  1. No portal, acesse o grupo de segurança de rede.

  2. Selecione Regras de segurança de entrada.

  3. Selecione o botão Adicionar.

  4. Selecione Origem e escolha Marca de Serviço na lista.

  5. Selecione Marca de serviço de origem e escolha AzureSignalR na lista.

  6. Insira * em Intervalos de porta de origem.

    Create an inbound security rule

  7. Altere outras configurações que julgar necessário.

  8. Selecione Adicionar.

Observação

O Serviço do Azure SignalR é um serviço compartilhado. Ao permitir que a Marca de Serviço AzureSignalR ou seus prefixos de endereço de IP associados, você também permite o tráfego de outros recursos, mesmo que eles pertençam a outros clientes. Certifique-se de implementar a autenticação apropriada nos seus pontos de extremidade.

Pontos de extremidade upstream do Azure Function

Você pode configurar uma regra baseada na marca de serviço.

Como alternativa, você pode usar os Pontos de Extremidade Privados Compartilhados para melhorar a segurança. Os Pontos de Extremidade Privados Compartilhados são dedicados aos seus recursos. Nenhum tráfego de outros recursos pode acessar seus pontos de extremidade.

Acesso ao cofre de chaves

Recomendamos os Pontos de Extremidade Privados Compartilhados para melhor a segurança.

Próximas etapas