Автоматически ли создание частной конечной точки для службы Azure полностью блокирует ее от общего доступа? или это нужно делать явно?
Я проверяю хранилище Azure прямо сейчас, но хотел бы знать, как оно работает для всех служб Azure PAAS.
Частные конечные точки Azure
Ответы (1)
По умолчанию, когда вы создаете частную конечную точку на портале Azure, она автоматически блокирует общий доступ. Однако вы можете снова включить общий или более широкий доступ, используя вкладку «Сеть» и обновив настройки брандмауэра. (Когда вы реализуете частные конечные точки, обратите внимание на конфигурацию / требования DNS. Это было моей основной проблемой.)
person
Mike
schedule
22.04.2021
Спасибо, Майк. Вы знаете, то же самое и с конечными точками службы? Они закрывают публичный доступ?
- person TeeDee; 24.04.2021
Конечные точки службы работают путем добавления маршрутов, позволяющих трафику из виртуальной сети достигать общедоступной конечной точки выбранной службы. Он не отключает общедоступные конечные точки. По сути, он делает то же самое, что и частные конечные точки, но не создает частный IP-адрес. Чтобы отключить публичный доступ, вам действительно нужно настроить трафик vnet в настройках брандмауэра. Если вас беспокоит, что кто-то изменит его после лица, вы можете заблокировать ресурс только для чтения. Для учетной записи хранения это также запретит кому-либо просматривать ключи доступа.
- person Mike; 24.04.2021
