Alıştırma: Azure portalını kullanarak sanal ağ hizmet uç noktalarıyla PaaS kaynaklarına ağ erişimini kısıtlama

  • 20 dakika

Lab senaryosu

Sanal ağ hizmet uç noktaları bazı Azure hizmet uç noktalarına ağ erişimini bir sanal ağ alt ağı ile sınırlamanıza olanak tanır. Ayrıca, kaynaklara internet erişimini de kaldırabilirsiniz. Hizmet uç noktaları, sanal ağınızdan desteklenen Azure hizmetlerine doğrudan bağlantı sağlar, böylece Azure hizmetlerine erişmek için sanal ağınızın özel adres alanını kullanabilirsiniz. Hizmet uç noktaları aracılığıyla Azure kaynaklarına gönderilen trafik her zaman Microsoft Azure omurga ağı üzerinde kalır.

Mimari diyagramı

Diagram of loadbalancer architecture.

Hedefler

  • 1. Görev: Sanal ağ oluşturma
  • Görev 2: Hizmet uç noktasını etkinleştirme
  • 3. Görev: Alt ağ için ağ erişimini kısıtlama
  • Görev 4: Ek giden kuralları ekleme
  • 5. Görev: RDP bağlantıları için erişime izin ver
  • 6. Görev: Kaynağa ağ erişimini kısıtlama
  • 7. Görev: Depolama hesabında dosya paylaşımı oluşturma
  • 8. Görev: Alt ağa ağ erişimini kısıtlama
  • 9. Görev: Sanal makineler oluşturma
    • Sanal makineleri oluşturmak için bir şablon kullanın. Laboratuvar şablonunu gözden geçirebilirsiniz.
    • Şablonu dağıtmak için Azure PowerShell'i kullanın.
  • Görev 10: Depolama hesabına erişimi onaylama

Dekont

Laboratuvar benzetimi başlatmak için küçük resim görüntüsüne tıklayın. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.

Dekont

Etkileşimli simülasyon ile barındırılan laboratuvar arasında küçük farklar bulabilirsiniz, ancak gösterilen temel kavramlar ve fikirler aynıdır.

Screenshot of the simulation page.