Beleid voor service-eindpunten maken, wijzigen of verwijderen met behulp van de Azure Portal

  • Artikel

Met beleid voor service-eindpunten kunt u verkeer van virtuele netwerken naar specifieke Azure-resources filteren via service-eindpunten. Als u niet bekend bent met beleid voor service-eindpunten, raadpleegt u Overzicht van beleid voor service-eindpunten voor meer informatie.

In deze zelfstudie leert u het volgende:

  • Een beleid voor service-eindpunten maken
  • Een beleidsdefinitie voor service-eindpunten maken
  • Een virtueel netwerk maken met een subnet
  • Een service-eindpuntbeleid koppelen aan een subnet

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Een beleid voor service-eindpunten maken

  1. Selecteer + Een resource maken in de linkerbovenhoek van Azure Portal.
  2. Typ in het zoekvenster 'beleid voor service-eindpunten' en selecteer Service-eindpuntbeleid en selecteer vervolgens Maken.

Beleid voor service-eindpunten maken

  1. Voer in Basisinformatie de volgende informatie in of selecteer deze

    • Abonnement: selecteer uw abonnement voor beleid
    • Resourcegroep: selecteer Nieuwe maken en voer myResourceGroup in
    • Naam : myEndpointPolicy
    • Locatie : VS - centraal

    Basisbeginselen van service-eindpuntbeleid maken

  2. Selecteer + Toevoegen onder Resources en voer de volgende informatie in of selecteer deze in het deelvenster Een resource toevoegen

    • Service: alleen Microsoft.Storage is beschikbaar met beleid voor service-eindpunten
    • Bereik: selecteer één account,Alle accounts in abonnement en Alle accounts in resourcegroep
    • Abonnement: selecteer uw abonnement voor opslagaccount. Beleids- en opslagaccounts kunnen zich in verschillende abonnementen bevinden.
    • Resourcegroep: selecteer uw resourcegroep. Vereist als het bereik is ingesteld als 'Alle accounts in resourcegroep' of 'Eén account'.
    • Resource: selecteer uw Azure Storage-resource onder het geselecteerde abonnement of de geselecteerde resourcegroep
    • Klik onderaan op de knop Toevoegen om het toevoegen van de resource te voltooien

    Beleidsdefinitie voor service-eindpunten - resource

    • Voeg meer resources toe door de bovenstaande stappen zo nodig te herhalen

  3. Optioneel: voer de volgende informatie in tags in of selecteer deze:

    • Sleutel: selecteer uw sleutel voor het beleid. Bijvoorbeeld: Afd
    • Waarde: voer het waardepaar in voor de sleutel. Bijvoorbeeld: Financiën

  4. Selecteer Controleren + maken. Valideer de gegevens en klik op Maken. Als u verdere wijzigingen wilt aanbrengen, klikt u op Vorige.

    Definitieve validaties voor service-eindpuntbeleid maken

Eindpuntbeleid weergeven

  1. Begin in het vak Alle services in de portal service-eindpuntbeleid te typen. Selecteer Beleid voor service-eindpunten.

  2. Selecteer onder Abonnementen uw abonnement en resourcegroep, zoals wordt weergegeven in de volgende afbeelding

    Beleid weergeven

  3. Selecteer het beleid en klik op Beleidsdefinities om meer beleidsdefinities weer te geven of toe te voegen.

    Beleidsdefinities weergeven

  4. Selecteer Gekoppelde subnetten om de subnetten weer te geven waaraan het beleid is gekoppeld. Als er nog geen subnet is gekoppeld, volgt u de instructies in de volgende stap.

    Gekoppelde subnetten

  5. Een beleid koppelen aan een subnet

Waarschuwing

Zorg ervoor dat alle resources die vanuit het subnet worden geopend, worden toegevoegd aan de beleidsdefinitie voordat u het beleid koppelt aan het opgegeven subnet. Zodra het beleid is gekoppeld, wordt alleen toegang tot de toegestane resources toegestaan via service-eindpunten.

Zorg er ook voor dat er geen beheerde Azure-services bestaan in het subnet dat wordt gekoppeld aan het service-eindpuntbeleid

  • Voordat u een beleid aan een subnet kunt koppelen, moet u een virtueel netwerk en subnet maken. Raadpleeg het artikel Een Virtual Network maken voor hulp hierover.

  • Zodra u het virtuele netwerk en het subnet hebt ingesteld, moet u Virtual Network Service-eindpunten configureren voor Azure Storage. Selecteer service-eindpunten op de blade Virtual Network en selecteer in het volgende deelvenster Microsoft.Storage en selecteer onder Subnetten het gewenste VNet of Subnet

  • Nu kunt u ervoor kiezen om het service-eindpuntbeleid te selecteren in de vervolgkeuzelijst in het bovenstaande deelvenster als u al service-eindpuntbeleid hebt gemaakt voordat u het service-eindpunt configureert voor het subnet, zoals hieronder wordt weergegeven

    Subnet koppelen tijdens het maken van een service-eindpunt

  • OF als u service-eindpuntbeleid koppelt nadat service-eindpunten al zijn geconfigureerd, kunt u ervoor kiezen om het subnet te koppelen vanuit de blade Beleid voor service-eindpunten door naar het deelvenster Gekoppelde subnetten te gaan, zoals hieronder wordt weergegeven

    Subnet koppelen via SEP

Waarschuwing

Toegang tot Azure Storage-resources in alle regio's wordt beperkt volgens het service-eindpuntbeleid van dit subnet.

Volgende stappen

In deze zelfstudie hebt u een beleid voor service-eindpunten gemaakt en dit gekoppeld aan een subnet. Zie Overzicht van beleid voor service-eindpunten voor meer informatie over beleid voor service-eindpunten.