Ekinlikler
31 Mar 23 - 2 Nis 23
Sql, Power BI, Fabric ve yapay zeka topluluğu tarafından yönetilen nihai etkinlik. 31 Mart - 2 Nisan. 150 ABD doları indirim için MSCUST kodu kullanın. Fiyatlar 11 Şubat'ta artış gösterir.
Bugün kaydolunBu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Şunlar için geçerlidir:Azure SQL Yönetilen Örneği
Sanal Ağ (VNet) Azure Depolama hizmeti uç noktası ilkeleri, çıkış sanal ağ trafiğini Azure Depolama'ya filtreleyerek veri aktarımlarını belirli depolama hesaplarına kısıtlamanızı sağlar.
Azure SQL Yönetilen Örneği için Sanal ağ Azure Depolama hizmet uç noktası ilkelerini yapılandırmak aşağıdaki avantajları sağlar:
Azure Depolama'ya Azure SQL Yönetilen Örneği trafiğiniz için geliştirilmiş güvenlik: Uç nokta ilkeleri, iş açısından kritik verilerin hatalı veya kötü amaçlı olarak sızmasını önleyen bir güvenlik denetimi oluşturur. Trafik yalnızca veri idaresi gereksinimlerinizle uyumlu depolama hesaplarıyla sınırlı olabilir.
Hangi depolama hesaplarına erişilebileceği üzerinde ayrıntılı denetim: Hizmet uç noktası ilkeleri abonelik, kaynak grubu ve tek tek depolama hesabı düzeyinde depolama hesaplarına gelen trafiğe izin verebilir. Yöneticiler, Azure'da kuruluşun veri güvenliği mimarisine bağlılığı zorunlu kılmak için hizmet uç noktası ilkelerini kullanabilir.
Sistem trafiği etkilenmeden kalır: Hizmet uç noktası ilkeleri, Azure SQL Yönetilen Örneği çalışması için gereken depolamaya erişimi hiçbir zaman engellemez. Buna yedeklemelerin, veri dosyalarının, işlem günlüğü dosyalarının ve diğer varlıkların depolanması dahildir.
Hizmet uç noktası ilkeleri yalnızca SQL Yönetilen Örneği alt ağından çıkıp Azure Depolama'ya yönelen trafiği denetler. Diğer veri çıkış araçlarını etkilemezler; örneğin, veritabanını şirket içi BACPAC dosyasına, Azure Data Factory tümleştirmesine, diğer bulut sağlayıcılarına veri sızdırmaya veya Azure Depolama'yı doğrudan hedeflemeyen diğer veri ayıklama mekanizmalarına dışarı aktarma. Bu yollar kullanıcı tanımlı yollar, ağ güvenlik grupları ve Azure Güvenlik Duvarı gibi diğer trafik denetimi araçlarıyla korunabilir.
Azure SQL Yönetilen Örneği için hizmet uç noktası ilkelerini etkinleştirmenin sınırlamaları şunlardır:
Bir alt ağda hizmet uç noktası ilkelerini yapılandırmaya başlamadan önce, yönetilen örneğin bu alt ağda erişmesi gereken depolama hesaplarının listesini oluşturun.
Azure Depolama ile iletişim kurabilecek iş akışlarının listesi aşağıdadır:
Bunlara katılan herhangi bir depolama hesabının veya depolamaya erişen diğer iş akışlarının hesap adını, kaynak grubunu ve aboneliğini not edin.
Önce hizmet uç noktası ilkenizi oluşturmanız ve ardından ilkeyi SQL Yönetilen Örneği alt ağıyla ilişkilendirmeniz gerekir. Bu bölümdeki iş akışını iş gereksinimlerinize uyacak şekilde değiştirin.
Not
Hizmet uç noktası ilkesi oluşturmak için şu adımları izleyin:
Azure portal oturum açın.
+ Kaynak oluştur’u seçin.
Arama bölmesine hizmet uç noktası ilkesi girin, Hizmet uç noktası ilkesi'ni ve ardından Oluştur'u seçin.
Temel Bilgiler sayfasında aşağıdaki değerleri doldurun:
İlke tanımları bölümünde Diğer ad ekle'yi seçin ve Diğer ad ekle bölmesine aşağıdaki bilgileri girin:
İlke tanımları'nda Kaynaklar'ın altında + Ekle'yi seçin ve Kaynak ekle bölmesine aşağıdaki bilgileri girin veya seçin:
İsteğe bağlı: Etiketler altında hizmet uç noktası ilkesinde etiketleri yapılandırabilirsiniz.
Gözden geçir + Oluştur’u seçin. Bilgileri doğrulayın ve Oluştur'u seçin. Daha fazla düzenleme yapmak için Önceki'yi seçin.
İpucu
İlk olarak, tüm aboneliklere erişime izin vermek için ilkeleri yapılandırın. Tüm iş akışlarının normal çalıştığından emin olarak yapılandırmayı doğrulayın. Ardından, isteğe bağlı olarak, tek tek depolama hesaplarına veya bir kaynak grubundaki hesaplara izin vermek için ilkeleri yeniden yapılandırın. Bunu yapmak için Kapsam: alanında Tek hesap veya Kaynak grubundaki tüm hesaplar'ı seçin ve diğer alanları buna göre doldurun.
Hizmet uç noktası ilkeniz oluşturulduktan sonra ilkeyi SQL Yönetilen Örneği alt ağınızla ilişkilendirin.
İlkenizi ilişkilendirmek için şu adımları izleyin:
Azure portalındaki Tüm hizmetler kutusunda sanal ağları arayın. Sanal ağlar'ı seçin.
Yönetilen örneğinizi barındıran sanal ağı bulun ve seçin.
Alt ağlar'ı seçin ve yönetilen örneğiniz için ayrılmış alt ağı seçin. Alt ağ bölmesine aşağıdaki bilgileri girin:
Sanal ağı yapılandırmayı tamamlamak için Kaydet'i seçin.
Uyarı
Bu alt ağ /Services/Azure/ManagedInstance
üzerindeki ilkelerde diğer ad yoksa aşağıdaki hatayı görebilirsiniz:
Failed to save subnet 'subnet'. Error: 'Found conflicts with NetworkIntentPolicy.
Details: Service endpoint policies on subnet are missing definitions
Bu sorunu çözmek için alt ağ üzerindeki tüm ilkeleri diğer adı içerecek şekilde güncelleştirin /Services/Azure/ManagedInstance
.
Ekinlikler
31 Mar 23 - 2 Nis 23
Sql, Power BI, Fabric ve yapay zeka topluluğu tarafından yönetilen nihai etkinlik. 31 Mart - 2 Nisan. 150 ABD doları indirim için MSCUST kodu kullanın. Fiyatlar 11 Şubat'ta artış gösterir.
Bugün kaydolun