Förklara tjänstslutpunkter för virtuellt nätverk
- 10 minuter
Scenarium
Din organisation migrerar en befintlig app med databasservrar till Azure virtuella datorer. För att minska dina kostnader och administrativa krav överväger du nu att använda vissa Azure PaaS-tjänster (plattform som en tjänst). Mer specifikt lagringstjänster för att lagra stora filtillgångar, till exempel tekniska diagram. Dessa tekniska diagram har upphovsrättsskyddad information och måste vara säkra från obehörig åtkomst. De här filerna får endast vara tillgängliga från specifika system.
Här följer några andra scenarier som har liknande krav.
- Ansluta tjänster till sammankopplade eller flera virtuella nätverk.
- Skydda Azure resurser till tjänster som distribueras direkt till virtuella nätverk.
- Filtrera utgående trafik från ett virtuellt nätverk till Azure tjänster.
- Hantera disktrafik från en Azure virtuell dator.
Vad är en Virtual Network tjänstslutpunkt?
Som standard är alla Azure tjänster utformade för direkt internetåtkomst. Alla Azure resurser har offentliga IP-adresser, inklusive PaaS-tjänster som Azure SQL Database och Azure Storage. Eftersom dessa tjänster exponeras för Internet kan vem som helst komma åt dina Azure tjänster.
Virtual Network (VNet) Tjänstslutpunkt ger säker och direkt anslutning till Azure tjänster via Azure stamnätverk. Med ändpunkter kan du skydda dina kritiska Azure-tjänstresurser så att de endast är tillgängliga för dina virtuella nätverk. Med tjänstslutpunkter kan privata IP-adresser i det virtuella nätverket nå slutpunkten för en Azure tjänst.
Tjänstslutpunkter kan ansluta vissa tjänster direkt till ditt privata adressutrymme i Azure. Azure tjänstslutpunkter är tillgängliga för många tjänster, inklusive:
- Azure Storage
- Azure SQL Database
- Azure Cosmos DB
- Azure Key Vault
- Azure Service Bus
- Azure Event Hubs
- Azure App Service
- Azure Container Registry
Tjänstslutpunktsoptimering och säkerhetsfunktioner
Den här videon visar optimerings- och säkerhetsfunktionerna för slutpunkter.
Principer för tjänstslutpunkter
Principer för virtuella nätverkstjänstslutpunkter Tjänstslutpunktsprinciper möjliggör att filtrera trafiken i virtuella nätverk till specifika Azure-resurserna via tjänstslutpunkter. Slutpunktsprinciper kan till exempel ge detaljerad åtkomstkontroll för virtuell nätverkstrafik till Azure Storage vid anslutning via en tjänstslutpunkt.
Anmärkning
Microsoft rekommenderar användning av Azure Private Link och privata slutpunkter för säker och privat åtkomst till tjänster som finns på Azure-plattformen. Denna information behandlas i de kommande avsnitten.
Tips/Råd
Läs mer om tjänstslutpunkter i modulen Secure och isolera åtkomst till Azure resurser med hjälp av nätverkssäkerhetsgrupper och tjänstslutpunkter. Den här modulen innehåller en övning för att skapa en tjänstslutpunkt och använda nätverksregler för att begränsa åtkomsten till Azure Storage.
Kontrollera dina kunskaper
Feedback
Var den här sidan till hjälp?
No
Behöver du hjälp med det här ämnet?
Vill du prova att använda Fråga Lär för att klargöra eller vägleda dig genom det här ämnet?