Übung: Einschränken des Netzwerkzugriffs auf PaaS-Ressourcen mit VNET-Dienstendpunkten über das Azure-Portal
Labszenario
VNET-Dienstendpunkte ermöglichen es Ihnen, den Netzwerkzugriff auf einige Azure-Dienstressourcen auf ein Subnetz eines virtuellen Netzwerks einzuschränken. Sie können auch den Internetzugriff auf die Ressourcen entfernen. Dienstendpunkte ermöglichen eine direkte Verbindung zwischen Ihrem virtuellen Netzwerk und unterstützten Azure-Diensten, sodass Sie mithilfe des privaten Adressraums Ihres virtuellen Netzwerks auf die Azure-Dienste zugreifen können. Datenverkehr, der über Dienstendpunkte für Azure-Ressourcen bestimmt ist, verbleibt immer im Microsoft Azure-Backbonenetzwerk.
Architekturdiagramm
Ziele
- Aufgabe 1: Erstellen eines virtuellen Netzwerks
- Aufgabe 2: Aktivieren eines Dienstendpunkts
- Aufgabe 3: Einschränken des Netzwerkzugriffs für ein Subnetz
- Aufgabe 4: Hinzufügen weiterer Ausgangsregeln
- Aufgabe 5: Zulassen des Zugriffs für RDP-Verbindungen
- Aufgabe 6: Einschränken des Netzwerkzugriffs auf eine Ressource
- Aufgabe 7: Erstellen einer Dateifreigabe im Speicherkonto
- Aufgabe 8: Einschränken des Netzwerkzugriffs auf ein Subnetz
- Aufgabe 9: Erstellen von virtuellen Computern
- Erstellen Sie die virtuellen Computer mithilfe einer Vorlage. Sie können sich die Labvorlage hier ansehen.
- Verwenden Sie Azure PowerShell, um die Vorlage bereitzustellen.
- Aufgabe 10: Bestätigen des Zugriffs auf das Speicherkonto
Hinweis
Klicken Sie auf das Miniaturbild, um die Labsimulation zu starten. Wenn Sie fertig sind, müssen Sie zu dieser Seite zurückkehren, damit Sie weiterlernen können.
Hinweis
Möglicherweise liegen geringfügige Unterschiede zwischen der interaktiven Simulation und dem gehosteten Lab vor, aber die dargestellten Kernkonzepte und Ideen sind identisch.
