练习:使用 Azure 门户通过虚拟网络服务终结点限制对 PaaS 资源的网络访问

  • 20 分钟

实验室方案

通过虚拟网络服务终结点,可将某些 Azure 服务资源限制为仅允许某个虚拟网络子网通过网络进行访问。 还可以删除对资源的 Internet 访问。 服务终结点提供从虚拟网络到受支持 Azure 服务的直接连接,使你能够使用虚拟网络的专用地址空间访问 Azure 服务。 通过服务终结点发往 Azure 资源的流量始终保留在 Microsoft Azure 主干网络上。

体系结构关系图

Diagram of loadbalancer architecture.

目标

  • 任务 1:创建虚拟网络
  • 任务 2:启用服务终结点
  • 任务 3:限制子网的网络访问
  • 任务 4:添加其他出站规则
  • 任务 5:允许访问 RDP 连接
  • 任务 6:限制对资源的网络访问
  • 任务 7:在存储帐户中创建文件共享
  • 任务 8:限制对子网的网络访问
  • 任务 9:创建虚拟机
    • 使用模板创建虚拟机。 可以查看实验室模板
    • 使用 Azure PowerShell 部署模板。
  • 任务 10:确认对存储帐户的访问权限

注意

单击缩略图启动实验室模拟。 完成后,请务必返回到此页面,以便可以继续学习。

注意

你可能会发现交互式模拟与托管实验室之间存在细微差异,但演示的核心概念和思想是相同的。

Screenshot of the simulation page.