Criar, alterar ou excluir a política de ponto de extremidade de serviço usando o portal do Azure

  • Artigo

As políticas de ponto de extremidade de serviço permitem que você filtre o tráfego de rede virtual para recursos específicos do Azure em pontos de extremidade de serviço. Se você não estiver familiarizado com as políticas de ponto de extremidade de serviço, confira visão geral das políticas de ponto de extremidade de serviço para saber mais.

Neste tutorial, você aprenderá como:

  • Criar uma política de ponto de extremidade de serviço
  • Criar uma definição da política de ponto de extremidade de serviço
  • Criar uma rede virtual com uma sub-rede
  • Associar uma política de ponto de extremidade de serviço a uma sub-rede

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Entrar no Azure

Entre no portal do Azure.

Criar uma política de ponto de extremidade de serviço

  1. Selecione Criar um recurso no canto superior esquerdo do Portal do Azure.
  2. No painel de pesquisa, digite "política de ponto de extremidade de serviço" e selecione Política de ponto de extremidade de serviço e, em seguida, selecione Criar.

Criar política do ponto de extremidade de serviço

  1. Insira, ou selecione, as seguintes informações em Básico

    • Assinatura: selecione sua assinatura para a política
    • Grupo de recursos: selecione Criar novo e insira myResourceGroup
    • Nome: myEndpointPolicy
    • Local: EUA Central

    Criar o básico da política de ponto de extremidade de serviço

  2. Selecione + Adicionar em Recursos e insira ou selecione as seguintes informações no painel Adicionar um recurso

    • Serviço: somente Microsoft.Storage está disponível com políticas de ponto de extremidade de serviço
    • Escopo: selecione Conta individual, Todas as contas na assinatura ou Todas as contas no grupo de recursos
    • Assinatura: selecione sua assinatura para a conta de armazenamento. A política e as contas de armazenamento podem estar em diferentes assinaturas.
    • Grupo de recursos: selecione seu grupo de recursos. Obrigatório, se o escopo estiver definido como "Todas as contas no grupo de recursos" ou "Conta individual".
    • Recurso: selecione o recurso de armazenamento do Azure na assinatura ou no grupo de recursos selecionado
    • Clique no botão Adicionar na parte inferior para concluir a adição do recurso

    Definição da política de ponto de extremidade de serviço – recurso

    • Repita as etapas acima para adicionar mais recursos caso necessário

  3. Opcional: insira ou selecione as seguintes informações em Tags:

    • Chave: selecione sua chave para a política. Por exemplo: Depto
    • Valor: insira um par de valor para a chave. Por exemplo: Finanças

  4. Selecione Examinar + criar. Valide as informações e clique em Criar. Para fazer mais edições, clique em Anterior.

    Criar validações definitivas da política de ponto de extremidade de serviço

Exibir políticas de ponto de extremidade

  1. Na caixa Todos os serviços no portal, comece digitando políticas de ponto de extremidade de serviço. Selecione Políticas de ponto de extremidade de serviço.

  2. Em Assinaturas, selecione sua assinatura e grupo de recursos, conforme mostrado na imagem a seguir

    Mostrar política

  3. Selecione a política e clique em Definições de política para exibir ou adicionar mais definições de política.

    Mostrar definições de política

  4. Selecione Sub-redes associadas para exibir as sub-redes às quais a política está associada. Se nenhuma sub-rede estiver associada ainda, siga as instruções na próxima etapa.

    Sub-redes associadas

  5. Associar uma política a uma sub-rede

Aviso

Adicione todos os recursos acessados pela sub-rede à definição da política antes de associar a política à sub-rede. Depois da associação da política, será permitido apenas o acesso aos recursos permitir listado nos pontos de extremidade de serviço.

Não deve haver serviços do Azure gerenciados na sub-rede que será associada à política do ponto de extremidade de serviço

  • Para associar uma política a uma sub-rede, você precisa criar uma rede virtual e uma sub-rede. Veja o artigo Criar uma rede virtual para obter ajuda com isso.

  • Depois de configurar a rede virtual e a sub-rede, você precisa configurar pontos de extremidade de serviço de rede virtual para o Armazenamento do Azure. Na folha Rede Virtual, selecione Pontos de Extremidade de Serviço e, no painel seguinte, selecione Microsoft.Storage e, em Sub-redes, selecione a VNet ou sub-rede desejada

  • Agora, você pode selecionar a política de ponto de extremidade de serviço na lista suspensa no painel acima se você já criou essas políticas antes de configurar o ponto de extremidade de serviço da sub-rede, conforme mostrado abaixo

    Associar sub-rede ao criar ponto de extremidade de serviço

  • OU, caso você esteja associando políticas de pontos de extremidade de serviço após a configuração deles, você pode associar a sub-rede na folha Política de Ponto de Extremidade de Serviço, acessando o painel Sub-redes Associadas como mostrado abaixo

    Associar sub-rede via SEP

Aviso

O acesso aos recursos do Armazenamento do Azure em todas as regiões será restrito de acordo com a política de ponto de extremidade de serviço desta sub-rede.

Próximas etapas

Neste tutorial, você criou uma política de ponto de extremidade de serviço e a associou a uma sub-rede. Para saber mais sobre políticas de ponto de extremidade de serviço, confira visão geral de políticas de ponto de extremidade de serviço.