Упражнение. Ограничение сетевого доступа к ресурсам PaaS посредством конечных точек служб для виртуальной сети с помощью портала Azure

  • 20 мин

Сценарий практической работы

Конечные точки службы виртуальной сети позволяют ограничить сетевой доступ к ресурсам службы Azure в подсети. Можно также запретить доступ к ресурсам через Интернет. Конечные точки службы обеспечивают прямое подключение из виртуальной сети к поддерживаемым службам Azure, позволяя использовать частное адресное пространство виртуальной сети для доступа к службам Azure. Трафик, поступающий к ресурсам Azure через конечные точки службы, всегда остается в магистральной сети Microsoft Azure.

Диаграмма архитектуры

Схема архитектуры конечной точки службы виртуальной сети.

Задачи

  • Задача 1. Создание виртуальной сети.
  • Задача 2. Включение конечной точки службы.
  • Задача 3. Ограничение сетевого доступа для подсети.
  • Задача 4. Добавление других правил исходящего трафика.
  • Задача 5. Разрешить доступ для подключений RDP.
  • Задача 6. Ограничение сетевого доступа к ресурсу.
  • Задача 7. Создание общей папки в учетной записи хранения.
  • Задача 8. Ограничение сетевого доступа к подсети.
  • Задача 9. Создание виртуальных машин.
    • Используйте шаблон для создания виртуальных машин. Вы можете просмотреть шаблон лаборатории.
    • Используйте Azure PowerShell для развертывания шаблона.
  • Задача 10. Подтверждение доступа к учетной записи хранения.

Примечание.

Щелкните эскиз изображения, чтобы начать имитацию лаборатории. Когда вы закончите, вернитесь на эту страницу, чтобы продолжить обучение.

Примечание.

Вы можете найти незначительные различия между интерактивным моделированием и размещенной лабораторией, но основные понятия и идеи, демонстрируемые, одинаковы.

Снимок экрана: страница имитации.