Создание, изменение или удаление политик конечной точки службы с помощью портала Azure
Политики конечной точки службы позволяют фильтровать трафик виртуальной сети, передаваемый к ресурсам Azure, с помощью конечных точек службы. Если вы не работали с политиками конечной точки службы, ознакомьтесь с обзором политик конечной точки службы, чтобы получить дополнительные сведения.
В этом руководстве описано следующее:
- Создание политики конечной точки службы.
- Создание определения политики конечной точки службы.
- Создание виртуальной сети с подсетью.
- Связывание политики конечной точки службы с подсетью.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Вход в Azure
Войдите на портал Azure.
Создание политики конечной точки службы.
- Выберите + Создать ресурс в верхнем левом углу окна портала Azure.
- В области поиска введите "service endpoint policy", выберите Политика конечной точки службы (предварительная версия) и щелкните Создать.
В колонке Основные данные введите или выберите следующие сведения.
- "Подписка": выберите подписку для политики.
- "Группа ресурсов": установите флажок Создать и введите myResourceGroup
- "Имя": myEndpointPolicy.
- "Расположение": Центральная часть США.
Выберите + Добавить в разделе Ресурсы и введите или выберите следующую информацию в области Добавление ресурсов
- "Служба": доступна только служба Microsoft. Storage с политиками конечной точки службы.
- "Область": выберите один из пунктов Одна учетная запись, Все учетные записи в подписке или Все учетные записи в группе ресурсов.
- "Подписка": выберите подписку для учетной записи хранения. Политика и учетные записи хранения могут находиться в разных подписках.
- "Группа ресурсов": выберите группу ресурсов. Это обязательный параметр, если выбрана область "Одна учетная запись" или "All accounts in resource group" (Все учетные записи в группе ресурсов).
- "Ресурс": выберите ресурс службы хранилища Azure в разделах "Подписка" или "Группа ресурсов".
- Нажмите кнопку Добавить, расположенную внизу, чтобы завершить добавление ресурса
- Добавьте дополнительные ресурсы, повторив приведенные выше шаги
В колонке Теги введите или выберите следующие сведения (необязательно).
- "Ключ": выберите ключ для политики. Пример: "Dept".
- "Значение": введите значение для ключа. Пример: "Finance".
Выберите Review + Create (Просмотреть и создать). Проверьте сведения и щелкните Создать. Чтобы внести дополнительные изменения, щелкните Назад.
Просмотр политик конечной точки службы
В поле Все службы на портале начните вводить текст service endpoint policies. Выберите пункт Политики конечной точки службы.
В разделе Подписки выберите подписку и группу ресурсов, как показано на следующем рисунке.
Выберите политику и щелкните Определения политики, чтобы просмотреть или добавить дополнительные определения политики.
Выберите Связанные подсети, чтобы просмотреть подсети, с которыми связана политика. Если подсеть не является связанной, следуйте инструкциям, приведенным на следующем шаге.
Связывание политики с подсетью
Предупреждение
Перед тем как связать политику с подсетью, убедитесь, что все ресурсы, доступ к которым осуществляется из данной подсети, добавлены в эту политику. Когда политика становится связанной, из конечных точек службы будет разрешен только доступ к ресурсам разрешить указанные.
Кроме того, убедитесь, что в подсети, связанной с политикой конечной точки службы, отсутствуют управляемые службы Azure
Чтобы связать политику с подсетью, необходимо создать виртуальную сеть и подсеть. Для получения справочной информации обратитесь к статье Создание виртуальной сети.
После настройки виртуальной сети и подсети необходимо настроить конечные точки службы для виртуальной сети в хранилище Azure. В колонке "Виртуальная сеть" выберите Конечные точки службы. На следующей панели щелкните Microsoft. Storage, а в разделе Подсети выберите нужную виртуальную сеть или подсеть
Теперь можно выбрать пункт "Политика конечной точки службы" раскрывающегося списка в приведенной выше области, если политики конечной точки службы созданы до настройки конечной точки службы для подсети, как показано ниже
ИЛИ, если политики конечной точки службы связываются после настройки конечных точек службы, подсеть из колонки "Политика конечной точки службы" можно связать, перейдя к области Связанные подсети, как показано ниже
Предупреждение
Доступ к ресурсам хранилища Azure во всех регионах будет ограничен в соответствии с политикой конечной точки службы этой подсети.
Дальнейшие действия
При работе с этим руководстве вы создали политику конечной точки службы и связали ее с подсетью. Чтобы узнать больше о политиках конечной точки службы, ознакомьтесь с обзором политик конечной точки службы.
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру