练习:使用 Azure 门户通过虚拟网络服务终结点限制对 PaaS 资源的网络访问

  • 5 分钟

实验室情景

使用虚拟网络服务终结点,你可以限定在某个子网内通过网络访问 Azure 服务资源。 还可以删除对资源的 Internet 访问。 服务终结点提供从你的虚拟网络到支持的 Azure 服务的直接连接,允许你使用虚拟网络的专用地址空间访问 Azure 服务。 通过服务终结点发往 Azure 资源的流量始终保留在 Microsoft Azure 主干网络上。

体系结构关系图

虚拟网络服务终结点体系结构的示意图。

工作技能

  • 创建虚拟网络。
  • 启用服务终结点。
  • 限制子网的网络访问。
  • 添加其他出站规则。
  • 允许访问 RDP 连接。
  • 限制对资源的网络访问。
  • 在存储帐户中创建文件共享。
  • 限制对子网的网络访问。
  • 创建虚拟机。
  • 确认对存储帐户的访问权限。

重要

估计时间:35 分钟。 要完成本练习,需要有 Azure 订阅

启动练习,按照说明进行操作。 完成后,请务必返回到此页面,以便可以继续学习。

按钮启动练习。