Bagikan melalui

Membuat, mengubah, atau menghapus kebijakan titik akhir layanan menggunakan portal Microsoft Azure

  • Artikel

Kebijakan titik akhir layanan memungkinkan Anda memfilter lalu lintas jaringan virtual ke sumber daya Azure tertentu, melalui titik akhir layanan. Jika Anda tidak terbiasa dengan kebijakan titik akhir layanan, lihat gambaran umum kebijakan titik akhir layanan untuk mempelajari selengkapnya.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat kebijakan titik akhir layanan
  • Membuat definisi kebijakan titik akhir layanan
  • Membuat jaringan virtual dengan subnet
  • Mengaitkan kebijakan titik akhir layanan ke subnet

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Masuk ke Azure

Masuk ke portal Microsoft Azure.

Membuat kebijakan titik akhir layanan

  1. Pilih + Buat sumber daya di pojok kiri atas portal Microsoft Azure.
  2. Di panel pencarian, ketikkan "kebijakan titik akhir layanan" dan pilih Kebijakan titik akhir layanan lalu pilih Buat.

Membuat kebijakan titik akhir layanan

  1. Masukkan atau pilih informasi berikut dalam Dasar-Dasar

    • Langganan : Pilih langganan untuk kebijakan
    • Grup sumber daya : Pilih Buat baru lalu masukkan myResourceGroup
    • Nama : myEndpointPolicy
    • Lokasi : US Tengah

    Membuat kebijakan titik akhir layanan dasar

  2. Pilih + Tambahkan di Sumber Daya dan masukkan atau pilih informasi berikut di panel Menambahkan sumber daya

    • Layanan : Hanya Microsoft.Storage yang tersedia dengan Kebijakan Titik Akhir Layanan
    • Cakupan : Pilih satu dari Akun Tunggal, Semua akun dalam langganan, dan Semua akun dalam grup sumber daya
    • Langganan : Pilih langganan untuk akun penyimpanan. Akun kebijakan dan penyimpanan dapat berada di langganan yang berbeda.
    • Grup sumber daya: Pilih grup sumber daya Anda. Diperlukan, jika cakupan diatur sebagai, "Semua akun dalam grup sumber daya" atau "Akun tunggal".
    • Sumber daya : Pilih sumber daya Azure Storage Anda di Langganan atau Grup Sumber Daya yang dipilih
    • Klik tombol Tambahkan di bagian bawah untuk menyelesaikan penambahan sumber daya

    Definisi kebijakan titik akhir layanan: sumber daya

    • Menambahkan lebih banyak sumber daya dengan mengulangi langkah-langkah di atas sesuai kebutuhan

  3. Masukkan atau pilih informasi berikut dalam Tag:

    • Kunci : Pilih kunci Anda untuk kebijakan tersebut. Msl: Dept
    • Nilai : Masukkan pasangan nilai untuk kunci. Msl: Keuangan

  4. Pilih Tinjau + Buat. Validasikan informasi dan Klik Buat. Untuk mengedit lebih lanjut, klik Sebelumnya.

    Membuat validasi akhir kebijakan titik akhir layanan

Melihat kebijakan titik akhir

  1. Di kotak Semua layanan di portal, mulai ketik kebijakan titik akhir layanan. Pilih Kebijakan Titik Akhir Layanan.

  2. Di bawah Langganan, pilih langganan dan grup sumber daya Anda, seperti yang diperlihatkan dalam gambar berikut

    Tampilkan kebijakan

  3. Pilih kebijakan dan klik Definisi Kebijakan untuk melihat atau menambahkan lebih banyak definisi kebijakan.

    Tampilkan definisi kebijakan

  4. Pilih Subnet terkait untuk melihat subnet yang dikaitkan dengan kebijakan. Jika belum ada subnet yang dikaitkan, ikuti petunjuk di langkah berikutnya.

    Subnet terkait

  5. Mengaitkan kebijakan ke subnet

Peringatan

Pastikan semua sumber daya yang diakses dari subnet ditambahkan ke definisi kebijakan sebelum mengaitkan kebijakan ke subnet yang diberikan. Setelah kebijakan dikaitkan, akseslah hanya ke sumber daya yang terdaftar diizinkan yang akan diizinkan melalui titik akhir layanan.

Pastikan juga layanan Azure terkelola tidak berada di subnet yang dikaitkan dengan kebijakan titik akhir layanan

  • Sebelum dapat mengaitkan kebijakan ke subnet, Anda harus membuat jaringan virtual dan subnet. Silakan merujuk ke artikel Buat Microsoft Azure Virtual Network untuk bantuan tentang hal ini.

  • Setelah jaringan virtual dan subnet disiapkan, Anda perlu mengonfigurasi Titik Akhir Layanan Jaringan Virtual untuk Microsoft Azure Storage. Pada bilah Jaringan Virtual, pilih Titik akhir layanan, dan di panel berikutnya pilih Microsoft.Storage dan di bawah Subnet pilih VNet atau Subnet yang diinginkan

  • Sekarang, Anda dapat memilih untuk memilih Kebijakan Titik Akhir Layanan dari drop-down panel di atas jika Anda telah membuat kebijakan Titik Akhir Layanan sebelum mengonfigurasi Titik Akhir Layanan untuk Subnet seperti yang diperlihatkan di bawah ini

    Kaitkan subnet saat membuat titik akhir layanan

  • ATAU jika Anda mengaitkan kebijakan Titik Akhir Layanan setelah Titik Akhir Layanan dikonfigurasi, Anda dapat memilih untuk mengaitkan subnet dari dalam bilah Kebijakan Titik Akhir Layanan dengan menavigasi ke panel Subnet Terkait seperti yang ditunjukkan di bawah ini

    Kaitkan subnet melalui SEP

Peringatan

Akses ke sumber daya Microsoft Azure Storage di semua wilayah akan dibatasi sesuai Kebijakan Titik Akhir Layanan dari subnet ini.

Langkah berikutnya

Dalam tutorial ini, Anda membuat kebijakan titik akhir layanan dan mengaitkannya ke subnet. Untuk mempelajari selengkapnya tentang kebijakan titik akhir layanan, lihat gambaran umum kebijakan titik akhir layanan.