Gyakorlat: A PaaS-erőforrásokhoz való hálózati hozzáférés korlátozása virtuális hálózati szolgáltatásvégpontokkal az Azure Portal használatával
Eset
Virtuális hálózati szolgáltatásvégpontokkal egy adott virtuális hálózati alhálózatra korlátozható az egyes Azure-szolgáltatási erőforrásokhoz való hálózati hozzáférés. Emellett teljesen le is tiltható az internetes hozzáférés az erőforrásokhoz. A szolgáltatásvégpontok közvetlen csatlakozást biztosítanak a virtuális hálózat és a támogatott Azure-szolgáltatások között, így lehetővé teszik a virtuális hálózat magáncímterének használatát az Azure-szolgáltatások eléréséhez. A szolgáltatásvégpontokon keresztül az Azure-erőforrások felé irányuló forgalom mindig a Microsoft Azure gerinchálózatán marad.
Architektúradiagram
Célok
- 1. feladat: Virtuális hálózat létrehozása
- 2. feladat: Szolgáltatásvégpont engedélyezése
- 3. feladat: Alhálózat hálózati hozzáférésének korlátozása
- 4. feladat: További kimenő szabályok hozzáadása
- 5. feladat: RDP-kapcsolatok hozzáférésének engedélyezése
- 6. feladat: Erőforrás hálózati hozzáférésének korlátozása
- 7. feladat: Fájlmegosztás létrehozása a tárfiókban
- 8. feladat: Alhálózat hálózati hozzáférésének korlátozása
- 9. feladat: Virtuális gépek létrehozása
- 10. feladat: A tárfiókhoz való hozzáférés megerősítése
Megjegyzés:
Kattintson a miniatűr képére a laborszimuláció elindításához. Ha végzett, térjen vissza erre a lapra, hogy folytathassa a tanulást.
Megjegyzés:
Az interaktív szimuláció és az üzemeltetett labor között enyhe eltéréseket tapasztalhat, de a bemutatott alapvető fogalmak és ötletek megegyeznek.