Membuat, mengubah, atau menghapus kebijakan titik akhir layanan menggunakan portal Microsoft Azure
Kebijakan titik akhir layanan memungkinkan Anda memfilter lalu lintas jaringan virtual ke sumber daya Azure tertentu, melalui titik akhir layanan. Jika Anda tidak terbiasa dengan kebijakan titik akhir layanan, lihat gambaran umum kebijakan titik akhir layanan untuk mempelajari selengkapnya.
Dalam tutorial ini, Anda akan mempelajari cara:
- Membuat kebijakan titik akhir layanan
- Membuat definisi kebijakan titik akhir layanan
- Membuat jaringan virtual dengan subnet
- Mengaitkan kebijakan titik akhir layanan ke subnet
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Masuk ke Azure
Masuk ke portal Microsoft Azure.
Membuat kebijakan titik akhir layanan
- Pilih + Buat sumber daya di pojok kiri atas portal Microsoft Azure.
- Di panel pencarian, ketikkan "kebijakan titik akhir layanan" dan pilih Kebijakan titik akhir layanan lalu pilih Buat.
Masukkan atau pilih informasi berikut dalam Dasar-Dasar
- Langganan : Pilih langganan untuk kebijakan
- Grup sumber daya : Pilih Buat baru lalu masukkan myResourceGroup
- Nama : myEndpointPolicy
- Lokasi : US Tengah
Pilih + Tambahkan di Sumber Daya dan masukkan atau pilih informasi berikut di panel Menambahkan sumber daya
- Layanan : Hanya Microsoft.Storage yang tersedia dengan Kebijakan Titik Akhir Layanan
- Cakupan : Pilih satu dari Akun Tunggal, Semua akun dalam langganan, dan Semua akun dalam grup sumber daya
- Langganan : Pilih langganan untuk akun penyimpanan. Akun kebijakan dan penyimpanan dapat berada di langganan yang berbeda.
- Grup sumber daya: Pilih grup sumber daya Anda. Diperlukan, jika cakupan diatur sebagai, "Semua akun dalam grup sumber daya" atau "Akun tunggal".
- Sumber daya : Pilih sumber daya Azure Storage Anda di Langganan atau Grup Sumber Daya yang dipilih
- Klik tombol Tambahkan di bagian bawah untuk menyelesaikan penambahan sumber daya
- Menambahkan lebih banyak sumber daya dengan mengulangi langkah-langkah di atas sesuai kebutuhan
Masukkan atau pilih informasi berikut dalam Tag:
- Kunci : Pilih kunci Anda untuk kebijakan tersebut. Msl: Dept
- Nilai : Masukkan pasangan nilai untuk kunci. Msl: Keuangan
Pilih Tinjau + Buat. Validasikan informasi dan Klik Buat. Untuk mengedit lebih lanjut, klik Sebelumnya.
Melihat kebijakan titik akhir
Di kotak Semua layanan di portal, mulai ketik kebijakan titik akhir layanan. Pilih Kebijakan Titik Akhir Layanan.
Di bawah Langganan, pilih langganan dan grup sumber daya Anda, seperti yang diperlihatkan dalam gambar berikut
Pilih kebijakan dan klik Definisi Kebijakan untuk melihat atau menambahkan lebih banyak definisi kebijakan.
Pilih Subnet terkait untuk melihat subnet yang dikaitkan dengan kebijakan. Jika belum ada subnet yang dikaitkan, ikuti petunjuk di langkah berikutnya.
Mengaitkan kebijakan ke subnet
Peringatan
Pastikan semua sumber daya yang diakses dari subnet ditambahkan ke definisi kebijakan sebelum mengaitkan kebijakan ke subnet yang diberikan. Setelah kebijakan dikaitkan, akseslah hanya ke sumber daya yang terdaftar diizinkan yang akan diizinkan melalui titik akhir layanan.
Pastikan juga layanan Azure terkelola tidak berada di subnet yang dikaitkan dengan kebijakan titik akhir layanan
Sebelum dapat mengaitkan kebijakan ke subnet, Anda harus membuat jaringan virtual dan subnet. Silakan merujuk ke artikel Buat Microsoft Azure Virtual Network untuk bantuan tentang hal ini.
Setelah jaringan virtual dan subnet disiapkan, Anda perlu mengonfigurasi Titik Akhir Layanan Jaringan Virtual untuk Microsoft Azure Storage. Pada bilah Jaringan Virtual, pilih Titik akhir layanan, dan di panel berikutnya pilih Microsoft.Storage dan di bawah Subnet pilih VNet atau Subnet yang diinginkan
Sekarang, Anda dapat memilih untuk memilih Kebijakan Titik Akhir Layanan dari drop-down panel di atas jika Anda telah membuat kebijakan Titik Akhir Layanan sebelum mengonfigurasi Titik Akhir Layanan untuk Subnet seperti yang diperlihatkan di bawah ini
ATAU jika Anda mengaitkan kebijakan Titik Akhir Layanan setelah Titik Akhir Layanan dikonfigurasi, Anda dapat memilih untuk mengaitkan subnet dari dalam bilah Kebijakan Titik Akhir Layanan dengan menavigasi ke panel Subnet Terkait seperti yang ditunjukkan di bawah ini
Peringatan
Akses ke sumber daya Microsoft Azure Storage di semua wilayah akan dibatasi sesuai Kebijakan Titik Akhir Layanan dari subnet ini.
Langkah berikutnya
Dalam tutorial ini, Anda membuat kebijakan titik akhir layanan dan mengaitkannya ke subnet. Untuk mempelajari selengkapnya tentang kebijakan titik akhir layanan, lihat gambaran umum kebijakan titik akhir layanan.