Share via

Szolgáltatásvégpont-szabályzat létrehozása, módosítása vagy törlése a Azure Portal

  • Cikk

A szolgáltatásvégpont-szabályzatok lehetővé teszik a virtuális hálózati forgalom adott Azure-erőforrásokra való szűrését szolgáltatásvégpontokon keresztül. Ha nem ismeri a szolgáltatásvégpont-szabályzatokat, további információért tekintse meg a szolgáltatásvégpont-szabályzatok áttekintését ismertető cikket.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Szolgáltatásvégpont-szabályzat létrehozása
  • Szolgáltatásvégpont-szabályzatdefiníció létrehozása
  • Virtuális hálózat létrehozása alhálózattal
  • Szolgáltatásvégpont-szabályzat társítása alhálózathoz

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Szolgáltatásvégpont-szabályzat létrehozása

  1. Válassza az Azure Portal bal felső sarkában található + Erőforrás létrehozása lehetőséget.
  2. A keresési panelen írja be a "szolgáltatásvégpont-szabályzat" kifejezést, majd válassza a Szolgáltatásvégpont-szabályzat, majd a Létrehozás lehetőséget.

Szolgáltatásvégpont-szabályzat létrehozása

  1. Adja meg vagy válassza ki az alábbi információkat az Alapok területen

    • Előfizetés: Válassza ki az előfizetését a szabályzathoz
    • Erőforráscsoport: Válassza az Új létrehozása lehetőséget, és írja be a myResourceGroup nevet
    • Név : myEndpointPolicy
    • Hely : USA középső régiója

    Szolgáltatásvégpont-szabályzatok létrehozása – alapok

  2. Válassza a + Hozzáadás lehetőséget az Erőforrások területen, és adja meg vagy válassza ki az alábbi információkat az Erőforrás hozzáadása panelen

    • Szolgáltatás: Csak a Microsoft.Storage érhető el szolgáltatásvégpont-szabályzatokkal
    • Hatókör: Válasszon egyet az önálló fiókból, az előfizetés összes fiókjából és az erőforráscsoport minden fiókjából
    • Előfizetés: Válassza ki a tárfiókhoz tartozó előfizetést. A szabályzat- és tárfiókok különböző előfizetésekben lehetnek.
    • Erőforráscsoport: Válassza ki az erőforráscsoportot. Kötelező, ha a hatókör "Minden fiók az erőforráscsoportban" vagy "Egyetlen fiók" értékre van állítva.
    • Erőforrás: Válassza ki az Azure Storage-erőforrást a kiválasztott előfizetés vagy erőforráscsoport alatt
    • Kattintson alul a Hozzáadás gombra az erőforrás hozzáadásának befejezéséhez

    Szolgáltatásvégpont szabályzatdefiníciója – erőforrás

    • További erőforrások hozzáadása a fenti lépések szükség szerinti megismétlésével

  3. Nem kötelező: Adja meg vagy válassza ki a következő információkat a Címkék területen:

    • Kulcs: Válassza ki a szabályzat kulcsát. Pl.: Osztály
    • Érték: Adja meg a kulcs értékpárjának értékét. Pl.: Pénzügy

  4. Válassza a Felülvizsgálat és létrehozás lehetőséget. Ellenőrizze az adatokat, és kattintson a Létrehozás gombra. További szerkesztéshez kattintson az Előző gombra.

    Szolgáltatásvégpont-szabályzat végleges érvényesítéseinek létrehozása

Végpontszabályzatok megtekintése

  1. A portál Minden szolgáltatás mezőjében kezdje el beírni a szolgáltatásvégpont-szabályzatokat. Válassza a Szolgáltatásvégpont-szabályzatok lehetőséget.

  2. Az Előfizetések területen válassza ki az előfizetést és az erőforráscsoportot az alábbi képen látható módon.

    Szabályzat megjelenítése

  3. Válassza ki a szabályzatot, és kattintson a Szabályzatdefiníciók elemre további szabályzatdefiníciók megtekintéséhez vagy hozzáadásához.

    Szabályzatdefiníciók megjelenítése

  4. Válassza a Társított alhálózatok lehetőséget a házirendhez társított alhálózatok megtekintéséhez. Ha még nincs alhálózat társítva, kövesse a következő lépés utasításait.

    Társított alhálózatok

  5. Szabályzat társítása alhálózathoz

Figyelmeztetés

Mielőtt társítja a szabályzatot az adott alhálózathoz, győződjön meg arról, hogy az alhálózatról elért összes erőforrás hozzá lesz adva a szabályzatdefinícióhoz. A szabályzat társítása után csak az engedélyezett felsorolt erőforrásokhoz való hozzáférés lesz engedélyezve a szolgáltatásvégpontokon keresztül.

Győződjön meg arról is, hogy a szolgáltatásvégpont-szabályzathoz társított alhálózaton nem találhatók felügyelt Azure-szolgáltatások.

  • Mielőtt szabályzatot társíthat egy alhálózathoz, létre kell hoznia egy virtuális hálózatot és alhálózatot. Ehhez tekintse meg a Create a Virtual Network (Virtual Network létrehozása) című cikket.

  • Miután beállította a virtuális hálózatot és az alhálózatot, konfigurálnia kell Virtual Network Szolgáltatásvégpontokat az Azure Storage-hoz. A Virtual Network panelen válassza a Szolgáltatásvégpontok lehetőséget, majd a következő panelen válassza a Microsoft.Storage lehetőséget, majd az Alhálózatok területen válassza ki a kívánt virtuális hálózatot vagy alhálózatot

  • Most kiválaszthatja a szolgáltatásvégpont-szabályzatot a fenti panel legördülő menüjéből, ha már létrehozott szolgáltatásvégpont-szabályzatokat, mielőtt konfigurálja az alhálózat szolgáltatásvégpontját az alább látható módon

    Alhálózat társítása szolgáltatásvégpont létrehozásakor

  • VAGY ha a szolgáltatásvégpontok már konfigurálását követően társítja a szolgáltatásvégpont-szabályzatokat, az alhálózatot a Szolgáltatásvégpont-házirend panelről társíthatja az alábbi módon a Társított alhálózatok panelre lépve

    Alhálózat társítása SEP-en keresztül

Figyelmeztetés

Az Azure Storage-erőforrásokhoz való hozzáférés az alhálózat szolgáltatásvégpont-szabályzata szerint minden régióban korlátozott lesz.

Következő lépések

Ebben az oktatóanyagban létrehozott egy szolgáltatásvégpont-szabályzatot, és hozzárendelte azt egy alhálózathoz. A szolgáltatásvégpont-szabályzatokkal kapcsolatos további információkért tekintse meg a szolgáltatásvégpont-szabályzatok áttekintését ismertető cikket.