Oefening: Netwerktoegang tot PaaS-resources beperken met service-eindpunten voor virtuele netwerken met behulp van Azure Portal

  • 20 minuten

Labscenario

Met service-eindpunten voor virtuele netwerken kunt u de netwerktoegang tot Azure-servicebronnen in een subnet beperken. U kunt ook internettoegang tot de resources verwijderen. Service-eindpunten bieden directe verbinding vanuit uw virtuele netwerk met ondersteunde Azure-services, zodat u de privéadresruimte van uw virtuele netwerk kunt gebruiken voor toegang tot de Azure-services. Verkeer dat bestemd is voor Azure-resources via de service-eindpunten blijft altijd op het Microsoft Azure-backbone-netwerk.

Architectuurdiagram

Diagram van een service-eindpuntarchitectuur voor een virtueel netwerk.

Doelstellingen

  • Taak 1: Een virtueel netwerk maken.
  • Taak 2: Een service-eindpunt inschakelen.
  • Taak 3: Netwerktoegang voor een subnet beperken.
  • Taak 4: Voeg andere uitgaande regels toe.
  • Taak 5: Toegang toestaan voor RDP-verbindingen.
  • Taak 6: Netwerktoegang tot een resource beperken.
  • Taak 7: Maak een bestandsshare in het opslagaccount.
  • Taak 8: Netwerktoegang tot een subnet beperken.
  • Taak 9: Virtuele machines maken.
    • Gebruik een sjabloon om de virtuele machines te maken. U kunt de labsjabloon bekijken.
    • Gebruik Azure PowerShell om de sjabloon te implementeren.
  • Taak 10: Controleer de toegang tot het opslagaccount.

Notitie

Klik op de miniatuurafbeelding om de labsimulatie te starten. Wanneer u klaar bent, gaat u terug naar deze pagina, zodat u verder kunt leren.

Notitie

U kunt kleine verschillen vinden tussen de interactieve simulatie en het gehoste lab, maar de belangrijkste concepten en ideeën die worden gedemonstreerd, zijn hetzelfde.

Schermopname van de simulatiepagina.