Övning: Begränsa nätverksåtkomsten till PaaS-resurser med tjänstslutpunkter för virtuella nätverk med hjälp av Azure Portal

  • 20 minuter

Övningsscenario

Med tjänstslutpunkter för virtuella nätverk kan du begränsa nätverksåtkomsten till Azure-tjänstresurser i ett undernät. Du kan också ta bort resursernas internetåtkomst. Tjänstslutpunkter tillhandahåller direktanslutning från ditt virtuella nätverk till Azure-tjänster som stöds, så att du kan använda det virtuella nätverkets privata adressutrymme för att få åtkomst till Azure-tjänsterna. Trafik till Azure-resurser genom tjänstslutpunkterna finns alltid kvar i Microsoft Azure-stamnätverket.

Arkitekturdiagram

Diagram över en tjänstslutpunktsarkitektur för virtuellt nätverk.

Målsättningar

  • Uppgift 1: Skapa ett virtuellt nätverk.
  • Uppgift 2: Aktivera en tjänstslutpunkt.
  • Uppgift 3: Begränsa nätverksåtkomsten för ett undernät.
  • Uppgift 4: Lägg till andra regler för utgående trafik.
  • Uppgift 5: Tillåt åtkomst för RDP-anslutningar.
  • Uppgift 6: Begränsa nätverksåtkomsten till en resurs.
  • Uppgift 7: Skapa en filresurs i lagringskontot.
  • Uppgift 8: Begränsa nätverksåtkomsten till ett undernät.
  • Uppgift 9: Skapa virtuella datorer.
    • Använd en mall för att skapa de virtuella datorerna. Du kan granska labbmallen.
    • Använd Azure PowerShell för att distribuera mallen.
  • Uppgift 10: Bekräfta åtkomsten till lagringskontot.

Kommentar

Klicka på miniatyrbilden för att starta labbsimuleringen. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.

Kommentar

Du kan hitta små skillnader mellan den interaktiva simuleringen och det värdbaserade labbet, men de grundläggande begreppen och idéerna som demonstreras är desamma.

Skärmbild av simuleringssidan.