Определение конечных точек службы для виртуальной сети
- 10 мин
Сценарий
Ваша организация переносит существующее приложение с серверами баз данных на Azure виртуальных машинах. Теперь, чтобы сократить затраты и затраты на администрирование, вы рассматриваете возможность использования некоторых служб платформы Azure в качестве службы (PaaS). В частности, сервисы хранения данных для хранения больших файловых активов, таких как инженерные схемы. Эти инженерные чертежи содержат информацию собственности и должны оставаться защищенными от несанкционированного доступа. Эти файлы должны быть доступны только из конкретных систем.
Ниже приведены некоторые другие сценарии, которые имеют аналогичные требования.
- Подключение служб к пиринговым или нескольким виртуальным сетям.
- Защита ресурсов Azure для служб, развернутых непосредственно внутри виртуальных сетей.
- Фильтрация исходящего трафика из виртуальной сети в службы Azure.
- Управление трафиком диска из виртуальной машины Azure.
Что такое конечная точка службы виртуальная сеть?
По умолчанию Azure службы предназначены для прямого доступа к Интернету. Все ресурсы Azure имеют общедоступные IP-адреса, включая службы PaaS, такие как База данных SQL Azure и служба хранилища Azure. Так как эти службы предоставляются в Интернете, любой пользователь может получить доступ к вашим Azure службам.
Конечная точка службы виртуальная сеть обеспечивает безопасное и прямое подключение к службам Azure через магистральную сеть Azure. Конечные точки позволяют защитить критически важные ресурсы службы Azure, ограничив доступ только к вашим виртуальным сетям. Конечные точки службы позволяют частным IP-адресам в виртуальной сети достичь конечной точки службы Azure.
Конечные точки службы могут подключать определенные службы непосредственно к вашему частному адресу в Azure. конечные точки службы Azure доступны для многих служб, в том числе:
- служба хранилища Azure
- База данных SQL Azure
- Azure Cosmos DB
- Azure Key Vault
- Служебная шина Azure
- Центры событий Azure
- Служба приложений Azure
- Реестр контейнеров Azure
Оптимизация конечных точек службы и функции безопасности
В этом видео выделены функции оптимизации и безопасности конечных точек.
Политики конечной точки службы
Политики конечных точек службы виртуальной сети Политики конечных точек службы позволяют фильтровать трафик виртуальной сети по определенным ресурсам Azure через конечные точки службы. Например, политики конечных точек могут обеспечить детальный контроль доступа для трафика виртуальной сети служба хранилища Azure при подключении к конечной точке службы.
Замечание
Майкрософт рекомендует использовать Приватный канал Azure и частные конечные точки для безопасного и частного доступа к службам, размещенным на платформе Azure. Эта информация рассматривается в следующих уроках.
Подсказка
Узнайте больше о конечных точках служб в Secure и изоляции доступа к ресурсам Azure с помощью групп безопасности сети и конечных точек служб модуля. Этот модуль включает упражнение для создания конечной точки службы и использования правил сети для ограничения доступа к служба хранилища Azure.
Проверьте свои знания
Обратная связь
Были ли сведения на этой странице полезными?
Нет
Нужна помощь с этой темой?
Хотите попробовать использовать Ask Learn для уточнения или руководства по этой теме?