Vytvoření, změna nebo odstranění zásad koncového bodu služby pomocí Azure Portal

  • Článek

Zásady koncového bodu služby umožňují filtrovat provoz virtuální sítě do konkrétních prostředků Azure přes koncové body služby. Pokud nejste obeznámeni se zásadami koncových bodů služby, přečtěte si další informace v tématu Přehled zásad koncových bodů služby .

V tomto kurzu se naučíte:

  • Vytvoření zásady koncového bodu služby
  • Vytvoření definice zásad koncového bodu služby
  • Vytvoření virtuální sítě s podsítí
  • Přidružení zásad koncového bodu služby k podsíti

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Přihlášení k Azure

Přihlaste se k webu Azure Portal.

Vytvoření zásady koncového bodu služby

  1. V levém horním rohu webu Azure Portal vyberte + Vytvořit prostředek.
  2. V podokně hledání zadejte "zásady koncového bodu služby", vyberte Zásady koncového bodu služby a pak vyberte Vytvořit.

Vytvoření zásad koncového bodu služby

  1. Zadejte nebo vyberte následující informace v části Základy.

    • Předplatné: Vyberte předplatné pro zásady.
    • Skupina prostředků: Vyberte Vytvořit novou a zadejte myResourceGroup.
    • Název: myEndpointPolicy
    • Umístění : USA – střed

    Základy vytváření zásad koncového bodu služby

  2. V části Zdroje vyberte + Přidat a v podokně Přidat prostředek zadejte nebo vyberte následující informace.

    • Služba: Se zásadami koncového bodu služby je k dispozici pouze Microsoft.Storage .
    • Obor: Vyberte jeden z možností Jeden účet, Všechny účty v předplatném a Všechny účty ve skupině prostředků.
    • Předplatné: Vyberte své předplatné pro účet úložiště. Zásady a účty úložiště můžou být v různých předplatných.
    • Skupina prostředků: Vyberte skupinu prostředků. Vyžaduje se, pokud je obor nastavený na " Všechny účty ve skupině prostředků" nebo "Jeden účet".
    • Prostředek: Vyberte prostředek Azure Storage ve vybraném předplatném nebo skupině prostředků.
    • Kliknutím na tlačítko Přidat v dolní části dokončete přidávání prostředku.

    Definice zásad koncového bodu služby – prostředek

    • Podle potřeby zopakujte výše uvedené kroky a přidejte další prostředky.

  3. Volitelné: V části Značky zadejte nebo vyberte následující informace:

    • Klíč: Vyberte klíč pro zásadu. Příklad: Oddělení
    • Hodnota: Zadejte dvojici hodnot klíče. Příklad: Finance

  4. Vyberte Zkontrolovat a vytvořit. Ověřte informace a klikněte na Vytvořit. Pokud chcete provést další úpravy, klikněte na Předchozí.

    Vytvoření konečných ověření zásad koncového bodu služby

Zobrazení zásad koncového bodu

  1. Do pole Všechny služby na portálu začněte zadávat zásady koncového bodu služby. Vyberte Zásady koncového bodu služby.

  2. V části Předplatná vyberte své předplatné a skupinu prostředků, jak je znázorněno na následujícím obrázku.

    Zobrazit zásady

  3. Vyberte zásadu a kliknutím na Definice zásad zobrazte nebo přidejte další definice zásad.

    Zobrazení definic zásad

  4. Vyberte Přidružené podsítě a zobrazte podsítě, ke které jsou přidružené zásady. Pokud ještě není přidružená žádná podsíť, postupujte podle pokynů v dalším kroku.

    Přidružené podsítě

  5. Přidružení zásady k podsíti

Upozornění

Před přidružením zásady k dané podsíti se ujistěte, že jsou všechny prostředky, ke kterým se přistupuje z podsítě, přidány do definice zásady. Jakmile je zásada přidružená, bude přes koncové body služby povolen pouze přístup k prostředkům uvedeným v seznamu povolených .

Ujistěte se také, že v podsíti, která je přidružená k zásadám koncového bodu služby, neexistují žádné spravované služby Azure.

  • Než budete moct přidružit zásadu k podsíti, musíte vytvořit virtuální síť a podsíť. Nápovědu najdete v článku Vytvoření Virtual Network.

  • Jakmile máte nastavenou virtuální síť a podsíť, musíte nakonfigurovat koncové body služby Virtual Network pro službu Azure Storage. V okně Virtual Network vyberte Koncové body služby a v dalším podokně vyberte Microsoft.Storage a v části Podsítě vyberte požadovanou virtuální síť nebo podsíť.

  • Pokud jste zásady koncového bodu služby vytvořili před konfigurací koncového bodu služby pro podsíť, můžete teď vybrat zásadu koncového bodu služby z rozevíracího seznamu v podokně výše, jak je znázorněno níže.

    Přidružení podsítě při vytváření koncového bodu služby

  • NEBO pokud přidružujete zásady koncového bodu služby poté, co jsou už nakonfigurované koncové body služby, můžete zvolit přidružení podsítě v okně Zásady koncového bodu služby tak, že přejdete do podokna Přidružené podsítě , jak je znázorněno níže.

    Přidružení podsítě přes SEP

Upozornění

Přístup k prostředkům služby Azure Storage ve všech oblastech bude omezený podle zásad koncového bodu služby z této podsítě.

Další kroky

V tomto kurzu jste vytvořili zásadu koncového bodu služby a přidružte ji k podsíti. Další informace o zásadách koncového bodu služby najdete v tématu Přehled zásad koncových bodů služby.