Tworzenie, zmienianie lub usuwanie zasad punktu końcowego usługi przy użyciu Azure Portal
Zasady punktu końcowego usługi umożliwiają filtrowanie ruchu sieci wirtualnej do określonych zasobów platformy Azure za pośrednictwem punktów końcowych usługi. Jeśli nie znasz zasad punktu końcowego usługi, zobacz Omówienie zasad punktu końcowego usługi , aby dowiedzieć się więcej.
Ten samouczek zawiera informacje na temat wykonywania następujących czynności:
- Tworzenie zasad punktu końcowego usługi
- Tworzenie definicji zasad punktu końcowego usługi
- Tworzenie sieci wirtualnej z podsiecią
- Kojarzenie zasad punktu końcowego usługi z podsiecią
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Logowanie do platformy Azure
Zaloguj się w witrynie Azure Portal.
Tworzenie zasad punktu końcowego usługi
- W lewym górnym rogu witryny Azure Portal wybierz pozycję + Utwórz zasób.
- W okienku wyszukiwania wpisz "zasady punktu końcowego usługi" i wybierz pozycję Zasady punktu końcowego usługi , a następnie wybierz pozycję Utwórz.
Wprowadź lub wybierz następujące informacje w sekcji Podstawy
- Subskrypcja: wybierz subskrypcję dla zasad
- Grupa zasobów: wybierz pozycję Utwórz nową i wprowadź nazwę myResourceGroup
- Nazwa: myEndpointPolicy
- Lokalizacja: Środkowe stany USA
Wybierz pozycję + Dodaj w obszarze Zasoby i wprowadź lub wybierz następujące informacje w okienku Dodawanie zasobu
- Usługa: Tylko microsoft.Storage jest dostępny z zasadami punktu końcowego usługi
- Zakres: wybierz jedno z jednego konta, Wszystkie konta w subskrypcji i Wszystkie konta w grupie zasobów
- Subskrypcja: wybierz subskrypcję dla konta magazynu. Konta zasad i magazynu mogą znajdować się w różnych subskrypcjach.
- Grupa zasobów: wybierz grupę zasobów. Wymagane, jeśli zakres jest ustawiony jako "Wszystkie konta w grupie zasobów" lub "Pojedyncze konto".
- Zasób: wybierz zasób usługi Azure Storage w ramach wybranej subskrypcji lub grupy zasobów
- Kliknij przycisk Dodaj u dołu, aby zakończyć dodawanie zasobu
- Dodaj więcej zasobów, powtarzając powyższe kroki zgodnie z potrzebami
Opcjonalnie: wprowadź lub wybierz następujące informacje w obszarze Tagi:
- Klucz: wybierz klucz dla zasad. Przykład: Dział
- Wartość : wprowadź parę wartości dla klucza. Na przykład: Finanse
Wybierz pozycję Przejrzyj i utwórz. Zweryfikuj informacje i kliknij pozycję Utwórz. Aby wprowadzić dalsze zmiany, kliknij przycisk Wstecz.
Wyświetlanie zasad punktu końcowego
W polu Wszystkie usługi w portalu rozpocznij wpisywanie zasad punktu końcowego usługi. Wybierz pozycję Zasady punktu końcowego usługi.
W obszarze Subskrypcje wybierz subskrypcję i grupę zasobów, jak pokazano na poniższej ilustracji
Wybierz zasady i kliknij pozycję Definicje zasad , aby wyświetlić lub dodać więcej definicji zasad.
Wybierz pozycję Skojarzone podsieci , aby wyświetlić podsieci, z których są skojarzone zasady. Jeśli żadna podsieć nie jest jeszcze skojarzona, postępuj zgodnie z instrukcjami w następnym kroku.
Kojarzenie zasad z podsiecią
Ostrzeżenie
Przed skojarzeniem zasad z daną podsiecią upewnij się, że wszystkie zasoby dostępne z podsieci zostaną dodane do definicji zasad. Po skojarzeniu zasad dostęp tylko do dozwolonych zasobów będzie dozwolony za pośrednictwem punktów końcowych usługi.
Upewnij się również, że w podsieci skojarzonej z zasadami punktu końcowego usługi nie istnieją żadne zarządzane usługi platformy Azure
Przed skojarzeniem zasad z podsiecią należy utworzyć sieć wirtualną i podsieć. Aby uzyskać pomoc, zapoznaj się z artykułem Tworzenie Virtual Network.
Po skonfigurowaniu sieci wirtualnej i podsieci należy skonfigurować punkty końcowe usługi Virtual Network dla usługi Azure Storage. W bloku Virtual Network wybierz pozycję Punkty końcowe usługi, a następnie w następnym okienku wybierz pozycję Microsoft.Storage i w obszarze Podsieci wybierz odpowiednią sieć wirtualną lub podsieć
Teraz możesz wybrać zasady punktu końcowego usługi z listy rozwijanej w powyższym okienku, jeśli zostały już utworzone zasady punktu końcowego usługi przed skonfigurowaniem punktu końcowego usługi dla podsieci, jak pokazano poniżej
LUB jeśli kojarzysz zasady punktu końcowego usługi po skonfigurowaniu punktów końcowych usługi, możesz wybrać skojarzenie podsieci z bloku Zasady punktu końcowego usługi, przechodząc do okienka Skojarzone podsieci , jak pokazano poniżej
Ostrzeżenie
Dostęp do zasobów usługi Azure Storage we wszystkich regionach będzie ograniczony zgodnie z zasadami punktu końcowego usługi z tej podsieci.
Następne kroki
W tym samouczku utworzono zasady punktu końcowego usługi i skojarzyliśmy je z podsiecią. Aby dowiedzieć się więcej na temat zasad punktu końcowego usługi, zobacz Omówienie zasad punktu końcowego usługi.