确定服务终结点服务
可以轻松地将服务终结点添加到虚拟网络。 在 Azure 门户中,选择要为其创建终结点的 Azure 服务。 在本单元中,我们将介绍多个服务,包括 Azure Cosmos DB、事件中心、Key Vault 和 SQL 数据库。
注意
添加服务终结点最多可能需要 15 分钟才能完成。 每个服务终结点集成都有自己的 Azure 文档页面。
服务 | 可用性 | 说明 |
---|---|---|
Azure 存储 | 在所有 Azure 区域正式发布 | 此终结点为流量提供到 Azure 存储服务的最优路径。 每个存储帐户最多支持 100 个虚拟网络规则。 |
Azure SQL 数据库和 Azure SQL 数据仓库 | 在所有 Azure 区域正式发布 | 防火墙安全功能控制数据库是否接受来自虚拟网络中特定子网的通信。 此功能适用于 SQL 数据库中的单一数据库和弹性池的数据库服务器或 SQL 数据仓库中的数据库。 |
Azure Database for PostgreSQL 和 Azure Database for MySQL | 在可以使用数据库服务的 Azure 区域中正式发布 | 虚拟网络服务终结点和规则将虚拟网络的专用地址空间扩展到 Azure Database for PostgreSQL 服务器和 Azure Database for MySQL 服务器。 |
Azure Cosmos DB | 在所有 Azure 区域正式发布 | 可将 Azure Cosmos DB 帐户配置为仅允许从虚拟网络的特定子网进行访问。 允许服务终结点访问虚拟网络中子网上的 Azure Cosmos DB。 来自该子网的流量将发送到具有该子网和虚拟网络的标识的 Azure Cosmos DB。 启用 Azure Cosmos DB 服务终结点后,可以通过将子网添加到 Azure Cosmos DB 帐户来限制对该子网的访问。 |
Azure Key Vault | 在所有 Azure 区域正式发布 | 通过 Key Vault 的虚拟网络服务终结点可将访问限制为指定虚拟网络。 此外,还可通过这些终结点将访问限制为一系列 IPv4(Internet 协议版本 4)地址范围。 任何从外部连接到 Key Vault 的用户都无法访问这些资源。 |
Azure 服务总线和 Azure 事件中心 | 在所有 Azure 区域正式发布 | 通过将服务总线与虚拟网络服务终结点集成,可从绑定到虚拟网络的工作负载(如虚拟机)安全地访问消息传递功能。 同时在两端保护网络流量路径。 |