你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

对 Azure SignalR 服务使用服务标记

  • 项目

你可以使用服务标记来标识 Azure SignalR 服务流量。 服务标记表示一组 IP 地址前缀。 Azure SignalR 服务将针对入站和出站流量管理一个名为 AzureSignalR 的服务标记。

配置网络安全组时,可以使用服务标记。 或者,可以使用服务标记发现 API查询 IP 地址前缀。

出站流量

系统将确保 Azure SignalR 服务资源的终结点在服务标记 AzureSignalR 的 IP 范围内。

从虚拟网络访问 Azure SignalR 服务

你可以通过添加新的出站网络安全规则来允许从网络到 Azure SignalR 服务的出站流量。

  1. 在门户中,转到网络安全组。

  2. 选择名为“出站安全规则”的设置菜单。

  3. 选择“添加”按钮。

  4. 选择“目标”,然后选择“服务标记”。

  5. 选择“目标服务标记”,然后选择“AzureSignalR”。

  6. 在“目标端口范围”中输入“443”。

    Create an outbound security rule

  7. 根据需要调整其他字段。

  8. 选择 添加

入站流量

在以下情况下,Azure SignalR 服务可以生成流向你资源的网络流量。 系统将确保流量源在服务标记 AzureSignalR 的 IP 范围内。

虚拟网络中的上游终结点

你可以将网络安全组配置为允许向虚拟网络发送入站流量:

  1. 在门户中,转到网络安全组。

  2. 选择“入站安全规则”。

  3. 选择“添加”按钮。

  4. 选择“源”,然后从列表中选择“服务标记”。

  5. 选择“源服务标记”,然后从列表中选择“AzureSignalR”。

  6. 在“源端口范围”中输入 *。

    Create an inbound security rule

  7. 根据需要更改其他设置。

  8. 选择 添加

注意

Azure SignalR 服务是共享服务。 通过允许服务标记 AzureSignalR 或其关联的 IP 地址前缀,你还可以允许来自其他资源的流量,即使它们属于其他客户也是如此。 请确保在终结点上实现适当的身份验证。

Azure 函数的上游终结点

你可以配置基于服务标记的规则

或者,可以使用共享专用终结点以提高安全性。 共享专用终结点专用于你的资源。 来自其他资源的流量无法访问终结点。

密钥保管库访问

建议使用共享专用终结点,以获得最佳安全性。

后续步骤