Cvičení: Omezení síťového přístupu k prostředkům PaaS pomocí koncových bodů služby virtuální sítě pomocí webu Azure Portal
Testovací scénář
Koncové body služby virtuální sítě umožňují omezit síťový přístup k prostředkům služeb Azure v podsíti. Můžete také odebrat internetový přístup k prostředkům. Koncové body služby poskytují přímé připojení z vaší virtuální sítě k podporovaným službám Azure a umožňují používat privátní adresní prostor vaší virtuální sítě pro přístup ke službám Azure. Provoz směřující do prostředků Azure prostřednictvím koncových bodů služby zůstává vždy v páteřní síti Microsoft Azure.
Diagram architektury
Cíle
- Úkol 1: Vytvoření virtuální sítě
- Úkol 2: Povolení koncového bodu služby
- Úkol 3: Omezení síťového přístupu pro podsíť
- Úkol 4: Přidejte další pravidla odchozích přenosů.
- Úkol 5: Povolení přístupu pro připojení RDP
- Úkol 6: Omezení síťového přístupu k prostředku
- Úkol 7: Vytvoření sdílené složky v účtu úložiště
- Úkol 8: Omezení síťového přístupu k podsíti
- Úkol 9: Vytvoření virtuálních počítačů
- K vytvoření virtuálních počítačů použijte šablonu. Šablonu testovacího prostředí můžete zkontrolovat.
- K nasazení šablony použijte Azure PowerShell.
- Úkol 10: Potvrďte přístup k účtu úložiště.
Poznámka:
Kliknutím na miniaturu spustíte simulaci testovacího prostředí. Až budete hotovi, vraťte se na tuto stránku, abyste mohli pokračovat ve studiu.
Poznámka:
Můžete najít drobné rozdíly mezi interaktivní simulací a hostovaným testovacím prostředím, ale základní koncepty a nápady, které se ukazují, jsou stejné.
