Özel etki alanı ekleme
Azure Web PubSub örneğine dahil edilen varsayılan etki alanına ek olarak, özel bir etki alanı ekleyebilirsiniz. Özel etki alanı, sahip olduğunuz ve yönettiğiniz bir etki alanı adıdır. Web PubSub kaynaklarınıza erişmek için özel bir etki alanı kullanabilirsiniz. Örneğin, kaynaklarınıza erişmek için yerine contoso.webpubsub.azure.com kullanabilirsinizcontoso.example.com.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturabilirsiniz.
- En düşük Premium katmanda bir Azure Web PubSub kaynağı.
- Azure Key Vault kaynağı.
- Azure Key Vault'ta depolanan özel etki alanıyla eşleşen özel bir sertifika.
Özel sertifika ekleme
Özel etki alanı ekleyebilmeniz için önce eşleşen bir özel sertifika ekleyin. Özel sertifika, Web PubSub örneğinizin kaynağıdır. Anahtar kasanızdaki bir sertifikaya başvurur. Güvenlik ve uyumluluk için Web PubSub sertifikanızı kalıcı olarak depolamaz. Bunun yerine sertifikayı anahtar kasanızdan getirir ve bellekte tutar.
Yönetilen kimlik kullanarak anahtar kasasına erişme
Azure Web PubSub, anahtar kasanıza erişmek için yönetilen bir kimlik kullanır. Erişimi yetkilendirmek için izin verilmelidir.
Yönetilen kimlik oluşturma
Azure portalında Web PubSub kaynağınıza gidin.
Soldaki menüde Kimlik'i seçin.
Kullanılacak kimlik türünü seçin: Sistem tarafından atanan veya Kullanıcı tarafından atanan. Kullanıcı tarafından atanan bir kimlik kullanmak için önce bir kimlik oluşturursunuz.
Sistem tarafından atanan bir kimlik kullanmak için:
Açık'ı seçin.
Onaylamak için Evet'i seçin.
Kaydet'i seçin.
Kullanıcı tarafından atanan bir kimlik eklemek için:
Kullanıcı tarafından atanan yönetilen kimlik ekle'yi seçin.
Mevcut bir kimliği seçin.
Ekle'yi seçin.
Kaydet'i seçin.
Anahtar kasasına yönetilen kimliğe erişim verme
Azure Key Vault izin modelinizi nasıl yapılandırdığınıza bağlı olarak, Azure portalında farklı konumlarda izin vermeniz gerekebilir.
Anahtar kasası izin modeli olarak bir anahtar kasası yerleşik erişim ilkesi kullanıyorsanız:
Azure portalında anahtar kasanıza gidin.
Soldaki menüden Access yapılandırması'nı seçin.
Kasa erişim ilkesi'ni seçin.
Erişim ilkelerine git'i seçin.
Oluştur'u belirleyin.
Erişim ilkesi oluştur bölmesinde İzinler sekmesini seçin.
Gizli dizi izinleri için Al'ı seçin.
Sertifika izinleri için Al'ı seçin.
İleri'yi seçin.
Web PubSub kaynak adını arayın.
İleri'yi seçin.
Uygulama sekmesini ve ardından İleri'yi seçin.
Oluştur'u belirleyin.
Özel sertifika oluşturma
Azure portalında Web PubSub kaynağınıza gidin.
Sol menüde Özel etki alanı'nı seçin.
Özel sertifika bölmesinde Ekle'yi seçin.
Özel sertifika için bir ad girin.
Anahtar kasası sertifikası seçmek için Key Vault'unuzdan Seç'i seçin. Bir anahtar kasası seçtikten sonra, Key Vault Temel URI'sine ve Key Vault Gizli Dizi Adı'na yönelik değerler otomatik olarak eklenir. Ayrıca bu alanları el ile düzenleme seçeneğiniz de vardır.
(İsteğe bağlı) Sertifikayı belirli bir sürüme sabitlemek için Key Vault Gizli Dizi Sürümü için bir değer girin.
Ekle'yi seçin.
Web PubSub sertifikayı getirir ve içeriğini doğrular. Sertifika doğrulama başarılı olduğunda, sertifika için Sağlama Durumu Başarılı olur.
Özel etki alanı CNAME oluşturma
Özel etki alanınızın sahipliğini doğrulamak için, özel etki alanı için bir CNAME kaydı oluşturun ve bunu Web PubSub kaynağınızın varsayılan etki alanına işaret edin.
Örneğin, varsayılan etki alanınız ve özel etki alanınız contoso.webpubsub.azure.com ise contoso.example.comşu örnekte olduğu gibi bir CNAME kaydı example.com oluşturun:
contoso.example.com. 0 IN CNAME contoso.webpubsub.azure.com
Azure DNS Bölgesi kullanıyorsanız, CNAME kaydı eklemeyi öğrenmek için bkz . DNS kayıtlarını yönetme.
Diğer DNS sağlayıcılarını kullanıyorsanız, CNAME kaydı oluşturmak için sağlayıcının belgelerindeki yönergeleri izleyin.
Web PubSub'a özel etki alanı ekleme
Özel etki alanı, Web PubSub örneğinizin başka bir alt kaynağıdır. Özel bir etki alanı için gerekli olan tüm yapılandırmaları içerir.
Azure portalında Web PubSub kaynağınıza gidin.
Sol menüde Özel etki alanı'nı seçin.
Özel etki alanı bölmesinde Ekle'yi seçin.
Özel etki alanı için bir ad girin. Alt kaynak adını kullanın.
Etki alanı adını girin. Özel etki alanınızın tam etki alanı adını kullanın; örneğin,
contoso.com.Bu özel etki alanına uygulanan özel bir sertifika seçin.
Ekle'yi seçin.
Özel etki alanınızı doğrulama
Artık özel etki alanını kullanarak Web PubSub uç noktanıza erişebilirsiniz.
Etki alanını doğrulamak için Sistem Durumu API'sine erişebilirsiniz. Aşağıdaki örneklerde cURL kullanılır.
PS C:\> curl.exe -v https://contoso.example.com/api/health
...
> GET /api/health HTTP/1.1
> Host: contoso.example.com
< HTTP/1.1 200 OK
...
PS C:\>
Sistem Durumu API'sinin herhangi bir sertifika hatası olmadan bir 200 durum kodu döndürmesi gerekir.
Özel ağ anahtar kasası yapılandırma
Anahtar kasanıza özel bir uç nokta yapılandırıyorsanız Web PubSub, ortak ağ kullanarak anahtar kasasına erişemez. Web PubSub'a özel bir ağ üzerinden anahtar kasanıza erişim vermek için paylaşılan bir özel uç nokta ayarlamanız gerekir.
Paylaşılan bir özel uç nokta oluşturduktan sonra, her zamanki gibi özel bir sertifika oluşturabilirsiniz. Anahtar kasası URI'sindeki etki alanını değiştirmeniz gerekmez. Örneğin, anahtar kasası temel URI'niz ise https://contoso.vault.azure.net, özel bir sertifika yapılandırmak için bu URI'yi kullanmaya devam edin.
Anahtar kasası güvenlik duvarı ayarlarınızda Web PubSub IP adreslerine açıkça izin vermek zorunda değilsiniz. Daha fazla bilgi için bkz . Anahtar kasası özel bağlantı tanılaması.
Sertifikayı döndürme
Özel sertifika oluştururken gizli dizi sürümü belirtmezseniz Web PubSub, anahtar kasasındaki en son sürümü düzenli aralıklarla denetler. Yeni bir sürüm algılandığında otomatik olarak uygulanır. Gecikme genellikle bir saatten kısadır.
Alternatif olarak, özel bir sertifikayı anahtar kasanızdaki belirli bir gizli dizi sürümüne sabitleyebilirsiniz. Yeni bir sertifika uygulamanız gerektiğinde gizli dizi sürümünü düzenleyebilir ve ardından özel sertifikayı proaktif olarak güncelleştirebilirsiniz.