Förklara tjänstslutpunkter för virtuellt nätverk
- 10 minuter
Scenarium
Din organisation migrerar en befintlig app med databasservrar till virtuella Azure-datorer. Nu överväger du att använda vissa Azure PaaS-tjänster (plattform som en tjänst) för att minska kostnaderna och de administrativa kraven. Mer specifikt lagringstjänster för att lagra stora filtillgångar, till exempel tekniska diagram. Dessa tekniska diagram har upphovsrättsskyddad information och måste vara säkra från obehörig åtkomst. De här filerna får endast vara tillgängliga från specifika system.
Här följer några andra scenarier som har liknande krav.
- Ansluta tjänster till sammankopplade eller flera virtuella nätverk.
- Skydda Azure-resurser till tjänster som distribueras direkt till virtuella nätverk.
- Filtrera utgående trafik från ett virtuellt nätverk till Azure-tjänster.
- Hantera disktrafik från en virtuell Azure-dator.
Vad är en tjänstslutpunkt för virtuellt nätverk?
Som standard är alla Azure-tjänster utformade för direktåtkomst till Internet. Alla Azure-resurser har offentliga IP-adresser, däribland PaaS-tjänster såsom Azure SQL Database och Azure Storage. Eftersom de här tjänsterna görs tillgängliga för Internet kan vem som helst potentiellt komma åt dina Azure-tjänster.
Tjänstslutpunkten för virtuellt nätverk (VNet) ger säker och direkt anslutning till Azure-tjänster via Azure-stamnätverket. Med åtkomstpunkter kan du skydda dina kritiska Azure-tjänstresurser endast för dina virtuella nätverk. Med tjänstslutpunkter kan privata IP-adresser i det virtuella nätverket nå slutpunkten för en Azure-tjänst.
Tjänstslutpunkter kan ansluta vissa tjänster direkt till ditt privata adressutrymme i Azure. Azure-tjänstslutpunkter är tillgängliga för många tjänster, till exempel:
- Azure Storage
- Azure SQL Database
- Azure Cosmos DB
- Azure 密钥保管库
- Azure Service Bus (Azure-tjänstbuss)
- Azure Data Lake
Tjänstslutpunktsoptimering och säkerhetsfunktioner
Den här videon visar optimerings- och säkerhetsfunktionerna för slutpunkter.
Principer för tjänstslutpunkter
Principer för tjänstslutpunkt för virtuellt nätverk Med tjänstslutpunktsprinciper kan du filtrera trafik för virtuella nätverk till specifika Azure-resurser över tjänstslutpunkter. Slutpunktsprinciper kan till exempel ge detaljerad åtkomstkontroll för virtuell nätverkstrafik till Azure Storage när du ansluter via en tjänstslutpunkt.
Anmärkning
Microsoft rekommenderar användning av Azure Private Link och privata slutpunkter för säker och privat åtkomst till tjänster som finns på Azure-plattformen. Denna information behandlas i de kommande avsnitten.
Tips/Råd
Läs mer om tjänstslutpunkter i modulen Skydda och isolera åtkomst till Azure-resurser med hjälp av nätverkssäkerhetsgrupper och tjänstslutpunkter . Den här modulen innehåller en övning för att skapa en tjänstslutpunkt och använda nätverksregler för att begränsa åtkomsten till Azure Storage.