Tworzenie, zmienianie lub usuwanie zasad punktu końcowego usługi przy użyciu Azure Portal

  • Artykuł

Zasady punktu końcowego usługi umożliwiają filtrowanie ruchu sieci wirtualnej do określonych zasobów platformy Azure za pośrednictwem punktów końcowych usługi. Jeśli nie znasz zasad punktu końcowego usługi, zobacz Omówienie zasad punktu końcowego usługi , aby dowiedzieć się więcej.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:

  • Tworzenie zasad punktu końcowego usługi
  • Tworzenie definicji zasad punktu końcowego usługi
  • Tworzenie sieci wirtualnej z podsiecią
  • Kojarzenie zasad punktu końcowego usługi z podsiecią

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Logowanie do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie zasad punktu końcowego usługi

  1. W lewym górnym rogu witryny Azure Portal wybierz pozycję + Utwórz zasób.
  2. W okienku wyszukiwania wpisz "zasady punktu końcowego usługi" i wybierz pozycję Zasady punktu końcowego usługi , a następnie wybierz pozycję Utwórz.

Tworzenie zasad punktu końcowego usługi

  1. Wprowadź lub wybierz następujące informacje w sekcji Podstawy

    • Subskrypcja: wybierz subskrypcję dla zasad
    • Grupa zasobów: wybierz pozycję Utwórz nową i wprowadź nazwę myResourceGroup
    • Nazwa: myEndpointPolicy
    • Lokalizacja: Środkowe stany USA

    Podstawy zasad tworzenia punktów końcowych usługi

  2. Wybierz pozycję + Dodaj w obszarze Zasoby i wprowadź lub wybierz następujące informacje w okienku Dodawanie zasobu

    • Usługa: Tylko microsoft.Storage jest dostępny z zasadami punktu końcowego usługi
    • Zakres: wybierz jedno z jednego konta, Wszystkie konta w subskrypcji i Wszystkie konta w grupie zasobów
    • Subskrypcja: wybierz subskrypcję dla konta magazynu. Konta zasad i magazynu mogą znajdować się w różnych subskrypcjach.
    • Grupa zasobów: wybierz grupę zasobów. Wymagane, jeśli zakres jest ustawiony jako "Wszystkie konta w grupie zasobów" lub "Pojedyncze konto".
    • Zasób: wybierz zasób usługi Azure Storage w ramach wybranej subskrypcji lub grupy zasobów
    • Kliknij przycisk Dodaj u dołu, aby zakończyć dodawanie zasobu

    Definicja zasad punktu końcowego usługi — zasób

    • Dodaj więcej zasobów, powtarzając powyższe kroki zgodnie z potrzebami

  3. Opcjonalnie: wprowadź lub wybierz następujące informacje w obszarze Tagi:

    • Klucz: wybierz klucz dla zasad. Przykład: Dział
    • Wartość : wprowadź parę wartości dla klucza. Na przykład: Finanse

  4. Wybierz pozycję Przejrzyj i utwórz. Zweryfikuj informacje i kliknij pozycję Utwórz. Aby wprowadzić dalsze zmiany, kliknij przycisk Wstecz.

    Tworzenie końcowych weryfikacji zasad punktu końcowego usługi

Wyświetlanie zasad punktu końcowego

  1. W polu Wszystkie usługi w portalu rozpocznij wpisywanie zasad punktu końcowego usługi. Wybierz pozycję Zasady punktu końcowego usługi.

  2. W obszarze Subskrypcje wybierz subskrypcję i grupę zasobów, jak pokazano na poniższej ilustracji

    Pokaż zasady

  3. Wybierz zasady i kliknij pozycję Definicje zasad , aby wyświetlić lub dodać więcej definicji zasad.

    Pokaż definicje zasad

  4. Wybierz pozycję Skojarzone podsieci , aby wyświetlić podsieci, z których są skojarzone zasady. Jeśli żadna podsieć nie jest jeszcze skojarzona, postępuj zgodnie z instrukcjami w następnym kroku.

    Skojarzone podsieci

  5. Kojarzenie zasad z podsiecią

Ostrzeżenie

Przed skojarzeniem zasad z daną podsiecią upewnij się, że wszystkie zasoby dostępne z podsieci zostaną dodane do definicji zasad. Po skojarzeniu zasad dostęp tylko do dozwolonych zasobów będzie dozwolony za pośrednictwem punktów końcowych usługi.

Upewnij się również, że w podsieci skojarzonej z zasadami punktu końcowego usługi nie istnieją żadne zarządzane usługi platformy Azure

  • Przed skojarzeniem zasad z podsiecią należy utworzyć sieć wirtualną i podsieć. Aby uzyskać pomoc, zapoznaj się z artykułem Tworzenie Virtual Network.

  • Po skonfigurowaniu sieci wirtualnej i podsieci należy skonfigurować punkty końcowe usługi Virtual Network dla usługi Azure Storage. W bloku Virtual Network wybierz pozycję Punkty końcowe usługi, a następnie w następnym okienku wybierz pozycję Microsoft.Storage i w obszarze Podsieci wybierz odpowiednią sieć wirtualną lub podsieć

  • Teraz możesz wybrać zasady punktu końcowego usługi z listy rozwijanej w powyższym okienku, jeśli zostały już utworzone zasady punktu końcowego usługi przed skonfigurowaniem punktu końcowego usługi dla podsieci, jak pokazano poniżej

    Kojarzenie podsieci podczas tworzenia punktu końcowego usługi

  • LUB jeśli kojarzysz zasady punktu końcowego usługi po skonfigurowaniu punktów końcowych usługi, możesz wybrać skojarzenie podsieci z bloku Zasady punktu końcowego usługi, przechodząc do okienka Skojarzone podsieci , jak pokazano poniżej

    Kojarzenie podsieci za pośrednictwem protokołu SEP

Ostrzeżenie

Dostęp do zasobów usługi Azure Storage we wszystkich regionach będzie ograniczony zgodnie z zasadami punktu końcowego usługi z tej podsieci.

Następne kroki

W tym samouczku utworzono zasady punktu końcowego usługi i skojarzyliśmy je z podsiecią. Aby dowiedzieć się więcej na temat zasad punktu końcowego usługi, zobacz Omówienie zasad punktu końcowego usługi.