Creare, modificare o eliminare i criteri degli endpoint di servizio usando il portale di Azure

  • Articolo

I criteri degli endpoint di servizio consentono di filtrare il traffico della rete virtuale a specifiche risorse di Azure, tramite gli endpoint di servizio. Se non si ha familiarità con i criteri degli endpoint di servizio, vedere Panoramica dei criteri degli endpoint di servizio per altre informazioni.

In questa esercitazione verranno illustrate le procedure per:

  • Creare un criterio di endpoint di servizio
  • Creare una definizione di criteri di endpoint di servizio
  • Creare una rete virtuale con una subnet
  • Associare un criterio di endpoint di servizio a una subnet

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Accedere ad Azure

Accedere al portale di Azure.

Creare un criterio di endpoint di servizio

  1. Selezionare + Crea una risorsa nell'angolo in alto a sinistra del portale di Azure.
  2. Nel riquadro di ricerca digitare "Criteri endpoint servizio" e selezionare Criteri endpoint servizio e quindi selezionare Crea.

Creare criteri degli endpoint di servizio

  1. Immettere o selezionare le informazioni seguenti in Informazioni di base

    • Sottoscrizione: selezionare la sottoscrizione per i criteri
    • Gruppo di risorse: selezionare Crea nuovo e immettere myResourceGroup
    • Nome : myEndpointPolicy
    • Località : Stati Uniti centrali

    Creare le informazioni di base per un criterio di endpoint di servizio

  2. Selezionare + Aggiungi in Risorse e immettere o selezionare le informazioni seguenti nel riquadro Aggiungi una risorsa

    • Servizio: solo Microsoft.Storage è disponibile con i criteri degli endpoint di servizio
    • Ambito: selezionare un account singolo, Tutti gli account nella sottoscrizione e Tutti gli account nel gruppo di risorse
    • Sottoscrizione: selezionare la sottoscrizione per l'account di archiviazione. I criteri e gli account di archiviazione possono essere in sottoscrizioni diverse.
    • Gruppo di risorse: selezionare il gruppo di risorse. Obbligatorio, se l'ambito è impostato come "Tutti gli account nel gruppo di risorse" o "Account singolo".
    • Risorsa: selezionare la risorsa di Archiviazione di Azure nella sottoscrizione o nel gruppo di risorse selezionato
    • Fare clic sul pulsante Aggiungi nella parte inferiore per completare l'aggiunta della risorsa

    Definizione dei criteri dell'endpoint di servizio - risorsa

    • Aggiungere altre risorse ripetendo i passaggi precedenti in base alle esigenze

  3. Facoltativo: immettere o selezionare le informazioni seguenti in Tag:

    • Chiave: selezionare la chiave per il criterio. ad esempio Rep.
    • Valore: immettere la coppia valore per la chiave. ad esempio Finanza.

  4. Selezionare Rivedi e crea. Convalidare le informazioni e fare clic su Crea. Per apportare altre modifiche, fare clic su Indietro.

    Convalide finali della creazione del criterio di endpoint di servizio

Visualizzare i criteri degli endpoint

  1. Nella casella Tutti i servizi del portale, iniziare a digitare criteri per l'endpoint servizio. Selezionare Criteri endpoint di servizio.

  2. In Sottoscrizioni selezionare la sottoscrizione e il gruppo di risorse, come illustrato nella figura seguente

    Visualizzare i criteri

  3. Selezionare i criteri e fare clic su Definizioni dei criteri per visualizzare o aggiungere altre definizioni dei criteri.

    Visualizzare le definizioni dei criteri

  4. Selezionare Subnet associate per visualizzare le subnet a cui i criteri sono associati. Se non è ancora associata alcuna subnet, seguire le istruzioni nel passaggio successivo.

    Subnet associate

  5. Associare un criterio a una subnet

Avviso

Assicurarsi che tutte le risorse a cui si accede dalla subnet vengano aggiunte alla definizione dei criteri prima di associare i criteri alla subnet specificata. Dopo aver associato i criteri, l'accesso alle risorse consentite elencate sarà consentito solo sugli endpoint di servizio.

Assicurarsi inoltre che non esistano servizi di Azure gestiti nella subnet associata ai criteri dell'endpoint di servizio

  • Prima di poter associare un criterio a una subnet, è necessario creare una rete virtuale e una subnet. Per altre informazioni, vedere l'articolo Creare un Rete virtuale.

  • Dopo aver configurato la rete virtuale e la subnet, è necessario configurare Rete virtuale endpoint di servizio per Archiviazione di Azure. Nel pannello Rete virtuale selezionare Endpoint servizio e nel riquadro successivo selezionare Microsoft.Storage e in Subnet selezionare la rete virtuale o la subnet desiderata.

  • A questo punto, è possibile scegliere di selezionare i criteri dell'endpoint di servizio nell'elenco a discesa nel riquadro precedente se sono già stati creati criteri endpoint servizio prima di configurare l'endpoint di servizio per la subnet, come illustrato di seguito

    Associare la subnet durante la creazione dell'endpoint di servizio

  • OPPURE se si associano i criteri dell'endpoint di servizio dopo che gli endpoint di servizio sono già configurati, è possibile scegliere di associare la subnet dal pannello Criteri endpoint servizio passando al riquadro Subnet associate , come illustrato di seguito

    Associare la subnet tramite SEP

Avviso

L'accesso alle risorse di Archiviazione di Azure in tutte le aree verrà limitato in base ai criteri degli endpoint di servizio da questa subnet.

Passaggi successivi

In questa esercitazione è stato creato un criterio di endpoint di servizio per poi associarlo a una subnet. Per altre informazioni sui criteri degli endpoint di servizio, vedere Panoramica dei criteri degli endpoint di servizio.