溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Azure Private Endpoint是什么?

發(fā)布時(shí)間:2020-05-23 16:14:18 來(lái)源:億速云 閱讀:448 作者:鴿子 欄目:云計(jì)算

Azure Private Endpoint是Azure PaaS服務(wù)的一個(gè)新功能,允許我們?cè)谔摂M網(wǎng)絡(luò)中創(chuàng)建專用的終結(jié)點(diǎn)。這個(gè)專用終結(jié)點(diǎn)為PaaS服務(wù)提供了一個(gè)專用內(nèi)部IP,這樣一來(lái),我們的虛擬網(wǎng)絡(luò)到PaaS資源的所有流量都通過(guò)Azure的主干網(wǎng)絡(luò)進(jìn)行傳遞而非internet。為PaaS資源啟用專用鏈接可帶來(lái)以下好處:

  • 可以使用私有IP訪問(wèn)PaaS資源
  • 到PaaS資源的流量通過(guò)Azure的主干網(wǎng)絡(luò)而非internet
  • 支持對(duì)等虛擬網(wǎng)絡(luò)和通過(guò)Express Route或***連接的本地資源的訪問(wèn)
  • 用戶訪問(wèn)僅限于特定資源(數(shù)據(jù)庫(kù)/存儲(chǔ)賬戶等),而不是整個(gè)服務(wù)。
  • 可以將私有端點(diǎn)創(chuàng)建到虛擬網(wǎng)絡(luò)的不同區(qū)域的資源,甚至不同的租戶

使用Azure Private Endpoint我們可以訪問(wèn)Azure PaaS服務(wù),例如:
Azure Storage
Azure SQL Database
Azure Cosmos DB
Azure Key Vault

Azure Private Endpoint的工作方式如下:
Azure私有鏈接將創(chuàng)建一個(gè)帶有私有IP地址的端點(diǎn),因此可以確保流量在我們的虛擬網(wǎng)絡(luò)中流動(dòng),并且不需要NSG規(guī)則來(lái)允許您的虛擬網(wǎng)絡(luò)之外的出站流量。

Azure Private Endpoint是什么?

Private Endpoint和Service Endpoint之間的區(qū)別:

相信很多朋友看到這里,都會(huì)想到一個(gè)問(wèn)題,Private Endpoint和Service Endpoint有什么不同?
服務(wù)終結(jié)點(diǎn)提供了一種方法來(lái)鎖定從虛擬網(wǎng)絡(luò)到PaaS資源的訪問(wèn),但是我們?nèi)匀恍枰粋€(gè)公共端點(diǎn)。使用服務(wù)端點(diǎn),我們只能鎖定對(duì)服務(wù)的訪問(wèn)而非特定資源的訪問(wèn)。使用專用終結(jié)點(diǎn),僅允許訪問(wèn)特定資源。
由于專用鏈接使用專用IP創(chuàng)建端點(diǎn),因此我們的流量?jī)H在虛擬網(wǎng)絡(luò)內(nèi)部流動(dòng),并且不需要NSG規(guī)則,從而允許出站流量超出虛擬網(wǎng)絡(luò),這與服務(wù)端點(diǎn)不同。

說(shuō)了這么多,接下來(lái)我們一起看下如何創(chuàng)建Private Endopint

要?jiǎng)?chuàng)建Private Endpoint ,首先我們需要?jiǎng)?chuàng)建一個(gè)存儲(chǔ)賬戶:
Azure Private Endpoint是什么?

設(shè)置資源組,存儲(chǔ)賬戶名稱和位置,點(diǎn)擊下一步:
Azure Private Endpoint是什么?

在網(wǎng)絡(luò)位置,選擇Private Endpoint接下來(lái)系統(tǒng)會(huì)出現(xiàn)新建Private Endpoint的選項(xiàng)卡,在這里我們?cè)O(shè)置名稱,名稱、網(wǎng)絡(luò)以及是否要集成DNS區(qū)域等:
Azure Private Endpoint是什么?

創(chuàng)建完成后,如下圖所示:
Azure Private Endpoint是什么?
確認(rèn)無(wú)誤后我們可以點(diǎn)擊創(chuàng)建:
Azure Private Endpoint是什么?
在剛剛的演示中我們是通過(guò)創(chuàng)建存儲(chǔ)賬戶資源的過(guò)程中創(chuàng)建的Private Endpoint。除此之外我們也可以通過(guò)在Portal中的私有鏈接中心為其他PaaS服務(wù)創(chuàng)建私有鏈接:
Azure Private Endpoint是什么?

接下來(lái)我們可以驗(yàn)證一下剛剛的配置。
我們?cè)谖挥谕痪W(wǎng)絡(luò)的VM內(nèi)部運(yùn)行nslookup,可以看到解析到的是一個(gè)私網(wǎng)地址:
Azure Private Endpoint是什么?
我們復(fù)制存儲(chǔ)賬戶的鏈接字符串,通過(guò)存儲(chǔ)賬戶資源管理器進(jìn)行鏈接,可以看到連接成功:
Azure Private Endpoint是什么?
然后我們就可以看到存儲(chǔ)賬戶中的相關(guān)內(nèi)容:
Azure Private Endpoint是什么?

關(guān)于Private Endpoint相關(guān)的介紹呢,我們今天就先聊到這里。其實(shí)借助于Private Endpoint,我們可以輕松減少PaaS服務(wù)在Internet上的暴露,并確保網(wǎng)絡(luò)與Azure之間的通信安全。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI