服務終結點(Service Endpoint)是微軟雲虛擬網絡中的一個功能,這個功能可以讓我們的服務在訪問和傳輸過程中變得更加安全可靠。並且配置非常的簡單。
- 提高 Azure 服務資源的安全性:在虛擬網絡中啟用服務終結點后,可以添加虛擬網絡規則,以在虛擬網絡中保護 Azure 服務資源。 添加規則可以完全消除通過公共 Internet 對資源進行訪問的可能性,並僅允許來自自己虛擬網絡的流量,從而提高了安全性。
- 來自虛擬網絡的 Azure 服務流量的最佳路由:服務終結點為 Azure 流量提供最佳路由。並且會借助微軟的骨干網傳輸數量流量;
- 設置簡單,管理開銷更少:只需單擊一下子網,即可配置服務終結點。 不會產生與終結點維護相關的額外開銷。
目前支持的服務包括
- Azure 存儲 (Microsoft.Storage): 在所有 Azure 區域已推出正式版。
- Azure SQL 數據庫 (Microsoft.Sql): 在所有 Azure 區域已推出正式版。
- Azure SQL 數據倉庫 (Microsoft.Sql): 在所有 Azure 區域已推出正式版。
- Azure Database for PostgreSQL 服務器 (Microsoft.Sql): 在可以使用數據庫服務的 Azure 區域中通常可用。
- Azure Database for MySQL 服務器 (Microsoft.Sql): 在可以使用數據庫服務的 Azure 區域中通常可用。
- Azure Database for MariaDB (Microsoft.Sql): 在可以使用數據庫服務的 Azure 區域中通常可用。
- Azure Cosmos DB (Microsoft.AzureCosmosDB): 在所有 Azure 區域已推出正式版。
- Azure Key Vault (Microsoft.KeyVault): 在所有 Azure 區域已推出正式版。
- Azure 服務總線 (Microsoft.ServiceBus): 在所有 Azure 區域已推出正式版。
- 在虛擬網絡中,選擇需要的服務和子網,既可以開啟Service Endpoint
- 分別創建虛擬機,在兩個不同的子網中,Public 和 private (開啟服務終結點);
- 在STORAGE Account 設置中,選擇開啟服務終結點的子網。
- 在不同子網進行測試,可以得出在開啟服務終結點的子網可以訪問資源,並可以掛在FILE STORAGE
- 通過日志可以看出,開啟服務終結點的子網訪問是通過內網IP進行訪問的,整個過程可以會借助Azure骨干網承載流量的(如日志第二行);開啟以后可以看到,沒有在服務終結點子網的虛擬機,是無法訪問存儲賬戶BLOB資源的。
