Gyakorlat: A PaaS-erőforrásokhoz való hálózati hozzáférés korlátozása virtuális hálózati szolgáltatásvégpontokkal az Azure Portal használatával

  • 20 perc

Eset

Virtuális hálózati szolgáltatásvégpontokkal egy adott virtuális hálózati alhálózatra korlátozható az egyes Azure-szolgáltatási erőforrásokhoz való hálózati hozzáférés. Emellett teljesen le is tiltható az internetes hozzáférés az erőforrásokhoz. A szolgáltatásvégpontok közvetlen csatlakozást biztosítanak a virtuális hálózat és a támogatott Azure-szolgáltatások között, így lehetővé teszik a virtuális hálózat magáncímterének használatát az Azure-szolgáltatások eléréséhez. A szolgáltatásvégpontokon keresztül az Azure-erőforrások felé irányuló forgalom mindig a Microsoft Azure gerinchálózatán marad.

Architektúradiagram

Diagram of loadbalancer architecture.

Célok

  • 1. feladat: Virtuális hálózat létrehozása
  • 2. feladat: Szolgáltatásvégpont engedélyezése
  • 3. feladat: Alhálózat hálózati hozzáférésének korlátozása
  • 4. feladat: További kimenő szabályok hozzáadása
  • 5. feladat: RDP-kapcsolatok hozzáférésének engedélyezése
  • 6. feladat: Erőforrás hálózati hozzáférésének korlátozása
  • 7. feladat: Fájlmegosztás létrehozása a tárfiókban
  • 8. feladat: Alhálózat hálózati hozzáférésének korlátozása
  • 9. feladat: Virtuális gépek létrehozása
    • A virtuális gépek létrehozásához használjon sablont. A laborsablont áttekintheti.
    • A sablon üzembe helyezése az Azure PowerShell használatával.
  • 10. feladat: A tárfiókhoz való hozzáférés megerősítése

Megjegyzés:

Kattintson a miniatűr képére a laborszimuláció elindításához. Ha végzett, térjen vissza erre a lapra, hogy folytathassa a tanulást.

Megjegyzés:

Az interaktív szimuláció és az üzemeltetett labor között enyhe eltéréseket tapasztalhat, de a bemutatott alapvető fogalmak és ötletek megegyeznek.

Screenshot of the simulation page.