Ćwiczenie: ograniczanie dostępu sieciowego do zasobów PaaS przy użyciu punktów końcowych usługi sieci wirtualnej przy użyciu witryny Azure Portal
Scenariusze laboratoryjne
Punkty końcowe usługi dla sieci wirtualnej umożliwiają ograniczenie dostępu sieciowego do niektórych zasobów usługi platformy Azure do podsieci sieci wirtualnej. Możesz również uniemożliwić dostęp internetowy do zasobów. Punkty końcowe usługi zapewniają bezpośrednie połączenie z sieci wirtualnej z obsługiwanymi usługami platformy Azure, umożliwiając korzystanie z prywatnej przestrzeni adresowej sieci wirtualnej w celu uzyskiwania dostępu do usług platformy Azure. Ruch kierowany do zasobów platformy Azure za pośrednictwem punktów końcowych usługi zawsze pozostaje w sieci szkieletowej platformy Microsoft Azure.
Diagram architektury
Cele
- Zadanie 1. Tworzenie sieci wirtualnej
- Zadanie 2. Włączanie punktu końcowego usługi
- Zadanie 3. Ograniczanie dostępu do sieci dla podsieci
- Zadanie 4. Dodawanie dodatkowych reguł ruchu wychodzącego
- Zadanie 5. Zezwalanie na dostęp do połączeń RDP
- Zadanie 6. Ograniczanie dostępu sieciowego do zasobu
- Zadanie 7. Tworzenie udziału plików na koncie magazynu
- Zadanie 8. Ograniczanie dostępu sieciowego do podsieci
- Zadanie 9. Tworzenie maszyn wirtualnych
- Użyj szablonu, aby utworzyć maszyny wirtualne. Możesz przejrzeć szablon laboratorium.
- Wdrażanie szablonu za pomocą programu Azure PowerShell.
- Zadanie 10. Potwierdzanie dostępu do konta magazynu
Uwaga
Kliknij obraz miniatury, aby rozpocząć symulację laboratorium. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.
Uwaga
Możesz znaleźć niewielkie różnice między interaktywną symulacją a hostowanym laboratorium, ale podstawowe pojęcia i przedstawione pomysły są takie same.