Бөлісу құралы:

Создание, изменение или удаление политик конечной точки службы с помощью портала Azure

  • Мақала

Политики конечной точки службы позволяют фильтровать трафик виртуальной сети, передаваемый к ресурсам Azure, с помощью конечных точек службы. Если вы не работали с политиками конечной точки службы, ознакомьтесь с обзором политик конечной точки службы, чтобы получить дополнительные сведения.

В этом руководстве описано следующее:

  • Создание политики конечной точки службы.
  • Создание определения политики конечной точки службы.
  • Создание виртуальной сети с подсетью.
  • Связывание политики конечной точки службы с подсетью.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Вход в Azure

Войдите на портал Azure.

Создание политики конечной точки службы.

  1. Выберите + Создать ресурс в верхнем левом углу окна портала Azure.
  2. В области поиска введите "service endpoint policy", выберите Политика конечной точки службы (предварительная версия) и щелкните Создать.

Создание политики для конечных точек служб

  1. В колонке Основные данные введите или выберите следующие сведения.

    • "Подписка": выберите подписку для политики.
    • "Группа ресурсов": установите флажок Создать и введите myResourceGroup
    • "Имя": myEndpointPolicy.
    • "Расположение": Центральная часть США.

    Создание политики конечной точки службы в колонке

  2. Выберите + Добавить в разделе Ресурсы и введите или выберите следующую информацию в области Добавление ресурсов

    • "Служба": доступна только служба Microsoft. Storage с политиками конечной точки службы.
    • "Область": выберите один из пунктов Одна учетная запись, Все учетные записи в подписке или Все учетные записи в группе ресурсов.
    • "Подписка": выберите подписку для учетной записи хранения. Политика и учетные записи хранения могут находиться в разных подписках.
    • "Группа ресурсов": выберите группу ресурсов. Это обязательный параметр, если выбрана область "Одна учетная запись" или "All accounts in resource group" (Все учетные записи в группе ресурсов).
    • "Ресурс": выберите ресурс службы хранилища Azure в разделах "Подписка" или "Группа ресурсов".
    • Нажмите кнопку Добавить, расположенную внизу, чтобы завершить добавление ресурса

    Определение политики конечной точки службы путем добавления ресурса

    • Добавьте дополнительные ресурсы, повторив приведенные выше шаги

  3. В колонке Теги введите или выберите следующие сведения (необязательно).

    • "Ключ": выберите ключ для политики. Пример: "Dept".
    • "Значение": введите значение для ключа. Пример: "Finance".

  4. Выберите Review + Create (Просмотреть и создать). Проверьте сведения и щелкните Создать. Чтобы внести дополнительные изменения, щелкните Назад.

    Окончательные проверки при создании политики конечной точки службы

Просмотр политик конечной точки службы

  1. В поле Все службы на портале начните вводить текст service endpoint policies. Выберите пункт Политики конечной точки службы.

  2. В разделе Подписки выберите подписку и группу ресурсов, как показано на следующем рисунке.

    Отображение политики

  3. Выберите политику и щелкните Определения политики, чтобы просмотреть или добавить дополнительные определения политики.

    Отображение определений политик

  4. Выберите Связанные подсети, чтобы просмотреть подсети, с которыми связана политика. Если подсеть не является связанной, следуйте инструкциям, приведенным на следующем шаге.

    Связанные подсети

  5. Связывание политики с подсетью

Предупреждение

Перед тем как связать политику с подсетью, убедитесь, что все ресурсы, доступ к которым осуществляется из данной подсети, добавлены в эту политику. Когда политика становится связанной, из конечных точек службы будет разрешен только доступ к ресурсам разрешить указанные.

Кроме того, убедитесь, что в подсети, связанной с политикой конечной точки службы, отсутствуют управляемые службы Azure

  • Чтобы связать политику с подсетью, необходимо создать виртуальную сеть и подсеть. Для получения справочной информации обратитесь к статье Создание виртуальной сети.

  • После настройки виртуальной сети и подсети необходимо настроить конечные точки службы для виртуальной сети в хранилище Azure. В колонке "Виртуальная сеть" выберите Конечные точки службы. На следующей панели щелкните Microsoft. Storage, а в разделе Подсети выберите нужную виртуальную сеть или подсеть

  • Теперь можно выбрать пункт "Политика конечной точки службы" раскрывающегося списка в приведенной выше области, если политики конечной точки службы созданы до настройки конечной точки службы для подсети, как показано ниже

    Связывание подсети в процессе создания конечной точки службы

  • ИЛИ, если политики конечной точки службы связываются после настройки конечных точек службы, подсеть из колонки "Политика конечной точки службы" можно связать, перейдя к области Связанные подсети, как показано ниже

    Связывание подсети посредством SEP

Предупреждение

Доступ к ресурсам хранилища Azure во всех регионах будет ограничен в соответствии с политикой конечной точки службы этой подсети.

Дальнейшие действия

При работе с этим руководстве вы создали политику конечной точки службы и связали ее с подсетью. Чтобы узнать больше о политиках конечной точки службы, ознакомьтесь с обзором политик конечной точки службы.