Ćwiczenie: ograniczanie dostępu sieciowego do zasobów PaaS przy użyciu punktów końcowych usługi sieci wirtualnej przy użyciu witryny Azure Portal

  • 20 min

Scenariusze laboratoryjne

Punkty końcowe usługi sieci wirtualnej umożliwiają ograniczenie dostępu sieciowego do zasobów usługi platformy Azure w podsieci. Możesz również uniemożliwić dostęp internetowy do zasobów. Punkty końcowe usługi zapewniają bezpośrednie połączenie z sieci wirtualnej do obsługiwanych usług platformy Azure, umożliwiając korzystanie z prywatnej przestrzeni adresowej sieci wirtualnej w celu uzyskania dostępu do usług platformy Azure. Ruch kierowany do zasobów platformy Azure za pośrednictwem punktów końcowych usługi zawsze pozostaje w sieci szkieletowej platformy Microsoft Azure.

Diagram architektury

Diagram architektury punktu końcowego usługi dla sieci wirtualnej.

Cele

  • Zadanie 1. Tworzenie sieci wirtualnej.
  • Zadanie 2. Włączanie punktu końcowego usługi.
  • Zadanie 3. Ograniczanie dostępu do sieci dla podsieci.
  • Zadanie 4. Dodawanie innych reguł ruchu wychodzącego.
  • Zadanie 5. Zezwalaj na dostęp do połączeń RDP.
  • Zadanie 6. Ograniczanie dostępu sieciowego do zasobu.
  • Zadanie 7. Tworzenie udziału plików na koncie magazynu.
  • Zadanie 8. Ograniczanie dostępu sieciowego do podsieci.
  • Zadanie 9. Tworzenie maszyn wirtualnych.
    • Użyj szablonu, aby utworzyć maszyny wirtualne. Możesz przejrzeć szablon laboratorium.
    • Wdrażanie szablonu za pomocą programu Azure PowerShell.
  • Zadanie 10. Potwierdź dostęp do konta magazynu.

Uwaga

Kliknij obraz miniatury, aby rozpocząć symulację laboratorium. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.

Uwaga

Możesz znaleźć niewielkie różnice między interaktywną symulacją a hostowanym laboratorium, ale podstawowe pojęcia i przedstawione pomysły są takie same.

Zrzut ekranu przedstawiający stronę symulacji.