Accedere all'insieme di credenziali delle chiavi nella rete privata tramite endpoint privati condivisi

1. Nel portale di Azure, passare alla risorsa Azure Web PubSub.

2. Nel menu a sinistra selezionare Rete.

3. Selezionare la scheda Accesso privato.

4. Selezionare Aggiungere endpoint privato condiviso.

   

5. In Nome, immettere un nome da usare per l'endpoint privato condiviso.

6. Per selezionare la risorsa dell'insieme di credenziali delle chiavi, completare uno dei passaggi seguenti:

   • Scegliere Seleziona dalle risorse e selezionare la risorsa dagli elenchi.
   • Selezionare Specifica ID risorsa e immettere l'ID risorsa dell'insieme di credenziali delle chiavi.

7. Per Messaggio di richiesta, immettere Approva.

8. Selezionare Aggiungi.

   

Lo stato di provisioning delle risorse dell'endpoint privato condiviso è Completato. Lo stato della connessione è In sospeso e attende l'approvazione per la risorsa di destinazione.

È possibile effettuare la chiamata API seguente con l'interfaccia della riga di comando di Azure per creare una risorsa di collegamento privato condiviso. Sostituire il valore uri con l'URI nello scenario.

az rest --method put --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/kv-pe?api-version=2022-08-01-preview --body @create-pe.json

Il contenuto del file create-pe.json rappresenta il corpo della richiesta per l'API:

{
      "name": "contoso-kv",
      "properties": {
        "privateLinkResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv",
        "groupId": "vault",
        "requestMessage": "please approve"
      }
}

Il processo di creazione di un endpoint privato in uscita è un'operazione a esecuzione prolungata (asincrona). Come in tutte le operazioni asincrone di Azure, la chiamata PUT restituisce un valore di intestazione Azure-AsyncOperation simile all'esempio seguente:

"Azure-AsyncOperation": "https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/operationStatuses/c0786383-8d5f-4554-8d17-f16fcf482fb2?api-version=2022-08-01-preview"

È possibile eseguire periodicamente il polling di questo URI per ottenere lo stato dell'operazione. Attendere che lo stato cambi in "Completato" prima di passare alla sezione successiva.

Per eseguire il polling dello stato, eseguire manualmente una query sul valore Azure-AsyncOperationHeader:

az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/operationStatuses/c0786383-8d5f-4554-8d17-f16fcf482fb2?api-version=2022-08-01-preview

1. Nel portale di Azure, passare alla risorsa dell'insieme di credenziali delle chiavi.

2. Nel menu a sinistra selezionare Rete.

3. Selezionare Connessioni all'endpoint privato.

   

4. Selezionare l'endpoint privato creato da Web PubSub.

5. Selezionare Approva e quindi Sì per confermare.

   La modifica dello stato della connessione dell'endpoint privato potrebbe richiedere alcuni minuti per avere come stato Approvato.

   

1. Elenca le connessioni endpoint privato:

   az network private-endpoint-connection list --name <key-vault-resource-name>  --resource-group <key-vault-resource-group-name> --type 'Microsoft.KeyVault/vaults'
   

   Verificare la presenza di una connessione endpoint privato in sospeso. Prendere nota dell'ID connessione.

   [
       {
           "id": "<ID>",
           "location": "",
           "name": "",
           "properties": {
               "privateLinkServiceConnectionState": {
                   "actionRequired": "None",
                   "description": "Please approve",
                   "status": "Pending"
              }
           }
       }
   ]
   

2. Approvare la connessione endpoint privato:

   az network private-endpoint-connection approve --id <private-endpoint-connection-ID>
   

1. Nel portale di Azure, passare alla risorsa Azure Web PubSub.

2. Nel menu a sinistra selezionare Rete.

3. Selezionare Risorse di tipo collegamento privato condivise.

   

az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/func-pe?api-version=2022-08-01-preview

Questo comando restituisce JSON. Lo stato della connessione è indicato in status in properties.

{
      "name": "contoso-kv",
      "properties": {
        "privateLinkResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv",
        "groupId": "vaults",
        "requestMessage": "please approve",
        "status": "Approved",
        "provisioningState": "Succeeded"
      }
}

Quando properties.provisioningState è Succeeded e properties.status (stato della connessione) è Approved, la risorsa collegamento privato condiviso è funzionale e Web PubSub può comunicare tramite l'endpoint privato.