Alıştırma: Azure portalını kullanarak sanal ağ hizmet uç noktalarıyla PaaS kaynaklarına ağ erişimini kısıtlama
Lab senaryosu
Sanal ağ hizmet uç noktaları bazı Azure hizmet uç noktalarına ağ erişimini bir sanal ağ alt ağı ile sınırlamanıza olanak tanır. Ayrıca, kaynaklara internet erişimini de kaldırabilirsiniz. Hizmet uç noktaları, sanal ağınızdan desteklenen Azure hizmetlerine doğrudan bağlantı sağlar, böylece Azure hizmetlerine erişmek için sanal ağınızın özel adres alanını kullanabilirsiniz. Hizmet uç noktaları aracılığıyla Azure kaynaklarına gönderilen trafik her zaman Microsoft Azure omurga ağı üzerinde kalır.
Mimari diyagramı
Hedefler
- 1. Görev: Sanal ağ oluşturma
- Görev 2: Hizmet uç noktasını etkinleştirme
- 3. Görev: Alt ağ için ağ erişimini kısıtlama
- Görev 4: Ek giden kuralları ekleme
- 5. Görev: RDP bağlantıları için erişime izin ver
- 6. Görev: Kaynağa ağ erişimini kısıtlama
- 7. Görev: Depolama hesabında dosya paylaşımı oluşturma
- 8. Görev: Alt ağa ağ erişimini kısıtlama
- 9. Görev: Sanal makineler oluşturma
- Sanal makineleri oluşturmak için bir şablon kullanın. Laboratuvar şablonunu gözden geçirebilirsiniz.
- Şablonu dağıtmak için Azure PowerShell'i kullanın.
- Görev 10: Depolama hesabına erişimi onaylama
Dekont
Laboratuvar benzetimi başlatmak için küçük resim görüntüsüne tıklayın. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.
Dekont
Etkileşimli simülasyon ile barındırılan laboratuvar arasında küçük farklar bulabilirsiniz, ancak gösterilen temel kavramlar ve fikirler aynıdır.