Übung: Einschränken des Netzwerkzugriffs auf PaaS-Ressourcen mit VNET-Dienstendpunkten über das Azure-Portal
Labszenario
Mit virtuellen Netzwerkdienstendpunkten können Sie den Netzwerkzugriff auf Azure-Dienstressourcen in einem Subnetz einschränken. Sie können auch den Internetzugriff auf die Ressourcen entfernen. Dienstendpunkte ermöglichen eine direkte Verbindung zwischen Ihrem virtuellen Netzwerk und unterstützten Azure-Diensten, sodass Sie mithilfe des privaten Adressraums Ihres virtuellen Netzwerks auf die Azure-Dienste zugreifen können. Datenverkehr, der über Dienstendpunkte für Azure-Ressourcen bestimmt ist, verbleibt immer im Microsoft Azure-Backbonenetzwerk.
Architekturdiagramm
Ziele
- Aufgabe 1: Erstellen eines virtuellen Netzwerks.
- Aufgabe 2: Aktivieren eines Dienstendpunkts.
- Aufgabe 3: Einschränken des Netzwerkzugriffs für ein Subnetz.
- Aufgabe 4: Hinzufügen weiterer ausgehende Regeln.
- Aufgabe 5: Zulassen des Zugriffs für RDP-Verbindungen.
- Aufgabe 6: Einschränken des Netzwerkzugriffs auf eine Ressource.
- Aufgabe 7: Erstellen einer Dateifreigabe im Speicherkonto.
- Aufgabe 8: Einschränken des Netzwerkzugriffs auf ein Subnetz.
- Aufgabe 9: Virtuelle Computer zu erstellen
- Erstellen Sie die virtuellen Computer mithilfe einer Vorlage. Sie können sich die Labvorlage hier ansehen.
- Verwenden Sie Azure PowerShell, um die Vorlage bereitzustellen.
- Aufgabe 10: Bestätigen des Zugriffs auf das Speicherkonto.
Hinweis
Klicken Sie auf das Miniaturbild, um die Labsimulation zu starten. Wenn Sie fertig sind, müssen Sie zu dieser Seite zurückkehren, damit Sie weiterlernen können.
Hinweis
Möglicherweise liegen geringfügige Unterschiede zwischen der interaktiven Simulation und dem gehosteten Lab vor, aber die dargestellten Kernkonzepte und Ideen sind identisch.