Paylaşılan özel uç noktalar aracılığıyla özel ağdaki anahtar kasasına erişme

Makale
11/06/2024

Azure Web PubSub, paylaşılan özel uç nokta bağlantıları aracılığıyla özel ağdaki bir anahtar kasasına erişebilir. Bu makalede, Giden çağrıları ortak ağ yerine paylaşılan özel uç nokta üzerinden bir anahtar kasasına yönlendirmek için Web PubSub kaynağınızı nasıl yapılandırabileceğiniz gösterilmektedir.

Paylaşılan özel uç nokta mimarisini gösteren diyagram.

Azure Web PubSub API'leri aracılığıyla oluşturulan güvenli kaynakların özel uç noktaları paylaşılan özel bağlantı kaynakları olarak adlandırılır. Azure Key Vault örneği gibi Azure Özel Bağlantı ile tümleştirilmiş bir kaynağa erişimi "paylaşırsınız". Bu özel uç noktalar Web PubSub yürütme ortamında oluşturulur ve doğrudan sizin için görünmez.

Not

Bu makaledeki örneklerde aşağıdaki kaynak kimlikleri kullanılır:

Bu Azure Web PubSub örneğinin kaynak kimliği şeklindedir _/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub.
Azure Key Vault örneğinin kaynak kimliği şeklindedir /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv.

Aşağıdaki örneklerde yer alan adımları kullanmak için bu değerleri kendi abonelik kimliğiniz, Web PubSub kaynağınızın adı ve Azure Key Vault kaynağınızın adı ile değiştirin.

Önkoşullar

Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Azure CLI 2.25.0 veya üzeri (Azure CLI kullanıyorsanız).
En düşük Standart fiyatlandırma katmanında bir Azure Web PubSub örneği.
Azure Key Vault kaynağı.

Anahtar kasasına paylaşılan özel uç nokta kaynağı oluşturma

Azure portalı
Azure CLI

Azure portalında Azure Web PubSub kaynağınıza gidin.
Soldaki menüde Ağ'ı seçin.
Özel erişim sekmesini seçin.
Paylaşılan özel uç nokta ekle'yi seçin.
Ad alanına, paylaşılan özel uç nokta için kullanılacak bir ad girin.
Anahtar kasası kaynağınızı seçmek için aşağıdaki adımlardan birini tamamlayın:
- Kaynaklarınızdan seç'i seçin ve listelerden kaynağınızı seçin.
- Kaynak kimliğini belirtin'i seçin ve anahtar kasası kaynak kimliğinizi girin.
İstek iletisi için Lütfen onayla yazın.
Ekle'yi seçin.

Paylaşılan özel uç nokta kaynak sağlama durumu Başarılı oldu. Bağlantı durumu Bekliyor ve hedef kaynak için onay bekliyor.

Paylaşılan bir özel bağlantı kaynağı oluşturmak için Azure CLI ile aşağıdaki API çağrısını yapabilirsiniz. değerini uri senaryonuzdaki URI ile değiştirin.

az rest --method put --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/kv-pe?api-version=2022-08-01-preview --body @create-pe.json

create-pe.json dosyasının içeriği, API'ye gönderilen istek gövdesini temsil eder:

{
      "name": "contoso-kv",
      "properties": {
        "privateLinkResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv",
        "groupId": "vault",
        "requestMessage": "please approve"
      }
}

Giden özel uç nokta oluşturma işlemi uzun süre çalışan (zaman uyumsuz) bir işlemdir. Tüm zaman uyumsuz Azure işlemlerinde olduğu gibi PUT çağrısı da aşağıdaki örneğe benzer bir Azure-AsyncOperation üst bilgi değeri döndürür:

"Azure-AsyncOperation": "https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/operationStatuses/c0786383-8d5f-4554-8d17-f16fcf482fb2?api-version=2022-08-01-preview"

İşlemin durumunu almak için bu URI'yi düzenli aralıklarla yoklayabilirsiniz. Sonraki bölüme geçmeden önce durumun "Başarılı" olarak değişmesini bekleyin.

Durumu sorgulamak için değeri el ile sorgula Azure-AsyncOperationHeader :

az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/operationStatuses/c0786383-8d5f-4554-8d17-f16fcf482fb2?api-version=2022-08-01-preview

Anahtar kasası için özel uç nokta bağlantısını onaylama

Özel uç nokta bağlantısı oluşturulduktan sonra Web PubSub'dan gelen bağlantı isteği Key Vault kaynağınızda onaylanmalıdır.

Azure portalı
Azure CLI

Azure portalda Anahtar Kasası kaynağınıza gidin.
Soldaki menüde Ağ'ı seçin.
Özel uç nokta bağlantıları'nı seçin.
Web PubSub'un oluşturduğu özel uç noktayı seçin.
Onayla'yı seçin ve onaylamak için Evet'i seçin.

Özel uç nokta bağlantı durumunun Onaylandı olarak değiştirilmesi birkaç dakika sürebilir.

Özel uç nokta bağlantılarını listeleme:

az network private-endpoint-connection list --name <key-vault-resource-name>  --resource-group <key-vault-resource-group-name> --type 'Microsoft.KeyVault/vaults'

Bekleyen bir özel uç nokta bağlantısı olup olmadığını denetleyin. Bağlantı kimliğini not edin.

[
    {
        "id": "<ID>",
        "location": "",
        "name": "",
        "properties": {
            "privateLinkServiceConnectionState": {
                "actionRequired": "None",
                "description": "Please approve",
                "status": "Pending"
           }
        }
    }
]

Özel uç nokta bağlantısını onaylayın:

az network private-endpoint-connection approve --id <private-endpoint-connection-ID>

Paylaşılan özel bağlantı kaynağının durumunu sorgulama

Onayın Azure Web PubSub Hizmeti'ne yayılması birkaç dakika sürer. Azure portalını veya Azure CLI'yi kullanarak durumu de kontrol edebilirsiniz. Kapsayıcı durumu onaylandığında Azure Web PubSub Hizmeti ile Azure Key Vault arasındaki paylaşılan özel uç nokta etkindir.

Azure portalı
Azure CLI

Azure portalında Azure Web PubSub kaynağınıza gidin.
Soldaki menüde Ağ'ı seçin.
Paylaşılan özel bağlantı kaynakları'ı seçin.

az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/webpubsub/contoso-webpubsub/sharedPrivateLinkResources/func-pe?api-version=2022-08-01-preview

Bu komut JSON döndürür. Bağlantı durumu altında propertiesgösterilirstatus.

{
      "name": "contoso-kv",
      "properties": {
        "privateLinkResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv",
        "groupId": "vaults",
        "requestMessage": "please approve",
        "status": "Approved",
        "provisioningState": "Succeeded"
      }
}

ve properties.provisioningState properties.status (bağlantı durumu) olduğunda Succeeded Approved, paylaşılan özel bağlantı kaynağı işlevseldir ve Web PubSub özel uç nokta üzerinden iletişim kurabilir.

Artık normalde yaptığınız gibi özel bir etki alanı gibi özellikleri yapılandırabilirsiniz. Anahtar kasanız için özel bir etki alanı kullanmanız gerekmez. Web PubSub, Etki Alanı Adı Sistemi (DNS) çözümlemeyi otomatik olarak işler.

Aracılığıyla paylaş

Paylaşılan özel uç noktalar aracılığıyla özel ağdaki anahtar kasasına erişme

Önkoşullar

Anahtar kasasına paylaşılan özel uç nokta kaynağı oluşturma

Anahtar kasası için özel uç nokta bağlantısını onaylama

Paylaşılan özel bağlantı kaynağının durumunu sorgulama

Geri Bildirim

Ek kaynaklar

Aracılığıyla paylaş

Paylaşılan özel uç noktalar aracılığıyla özel ağdaki anahtar kasasına erişme

Önkoşullar

Anahtar kasasına paylaşılan özel uç nokta kaynağı oluşturma

Anahtar kasası için özel uç nokta bağlantısını onaylama

Paylaşılan özel bağlantı kaynağının durumunu sorgulama

İlgili içerik

Geri Bildirim

Ek kaynaklar