国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint

2年前作者:發(fā)糞塗牆分類:Toy博客閱讀(30)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

本文屬于【Azure 架構(gòu)師學(xué)習(xí)筆記】系列。

前言

公有云的其中一個(gè)特點(diǎn)是默認(rèn)允許公網(wǎng)訪問(wèn), 這就對(duì)企業(yè)環(huán)境帶來(lái)風(fēng)險(xiǎn),也是很多年前企業(yè)對(duì)公有云抵觸的其中一個(gè)原因,現(xiàn)在這類問(wèn)題已經(jīng)很少,因?yàn)橛辛撕芏嗉夹g(shù)來(lái)確保云上的資源被安全地訪問(wèn)。其中Private endpoint(PE)就起到了很重要的作用。

什么是Private Endpoint

云上的某個(gè)資源如VM會(huì)創(chuàng)建在特定的網(wǎng)絡(luò)(VNet/Subnet)上, 而其他如Storage Account , Azure SQL等PaaS服務(wù)則沒(méi)有。 如果你需要用VM 來(lái)訪問(wèn)這些PaaS資源,VM 就會(huì)通過(guò)資源的公網(wǎng)IP 來(lái)訪問(wèn)。
一旦涉及公網(wǎng)訪問(wèn),風(fēng)險(xiǎn)隨之而來(lái)。為了避免這種風(fēng)險(xiǎn),可以把這些PaaS資源放到VNet的Private Endpoint中。所以PE是建立在VNet之上網(wǎng)絡(luò)接口。建立PE 之后,網(wǎng)絡(luò)流量就會(huì)從公網(wǎng)IP 轉(zhuǎn)成使用VNet進(jìn)行。
PE會(huì)在VNet的可用地址區(qū)間中動(dòng)態(tài)選擇private IP并附加給PE,然后在PE的生命周期中保持IP 地址的一致。

PE 例子

假設(shè)有一個(gè)VNet,使用IP 地址范圍為10.10.0.0/16。 在這個(gè)VNet中,有兩個(gè)subnet, A :10.10.5.0/24 和 B:0.10.6.0/24。在A 中有多個(gè)VM。有一個(gè)Storage account啟用了private endpoint, 這個(gè)PE 在Subnet B中。

在Subnet A 中的VM 要訪問(wèn)Storage Account時(shí)也可以通過(guò)PE的IP 地址訪問(wèn),因?yàn)镻E 是建立在VNet中,A, B 均屬于同一個(gè)VNet。 如果不在這個(gè)VNet中的資源,如果配置了如配對(duì)VNet(Peered VNet) 或者VPN、Express Route(ER)等,也可以直接使用PE 的地址來(lái)訪問(wèn)。

對(duì)于絕大部分資源,PE都可以在資源本身創(chuàng)建和管理,這一點(diǎn)不像SE
【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint,Azure 架構(gòu)師學(xué)習(xí)筆記,Azure,安全,azure,Azure Security
【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint,Azure 架構(gòu)師學(xué)習(xí)筆記,Azure,安全,azure,Azure Security
【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint,Azure 架構(gòu)師學(xué)習(xí)筆記,Azure,安全,azure,Azure Security

也可以在network interface上創(chuàng)建,這是一個(gè)獨(dú)立的資源,和SE中的SE policy類似。

【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint,Azure 架構(gòu)師學(xué)習(xí)筆記,Azure,安全,azure,Azure Security
雖然從下圖可以看到Private IP 地址是動(dòng)態(tài)的,但是在這個(gè)資源被刪除前,一旦創(chuàng)建則不會(huì)變化。
【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint,Azure 架構(gòu)師學(xué)習(xí)筆記,Azure,安全,azure,Azure Security

DNS

在沒(méi)有PE 前,使用的是公開可用的endpoint,這種endpoint使用internet-resolvale domain name,不需要管理DNS 命名。但是當(dāng)使用PE 之后則需要DNS服務(wù)來(lái)做內(nèi)部解析。
有兩種方式可以操作,第一種是在現(xiàn)有DNS 中創(chuàng)建一個(gè)forwarder。PE 一ing包含了資源的FQDN和private IP, 需要?jiǎng)?chuàng)建一個(gè)A record用于為客戶端解決FQDN 到private IP 地址的解析問(wèn)題。
第二種方式使用Azure 的private DNS zones。它在VNet中進(jìn)行域名解析,不需要定制DNS。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-837386.html

小結(jié)

  1. 由于PE 建立在VNet上,所以它帶有VNet的一些天然的屬性,比如限定在同一個(gè)region(區(qū)域)和Subscription 中。如果需要跨region或subscription, 則要做VNet Peering。
  2. PE 建立之后,客戶端可以通過(guò)PE 訪問(wèn)資源,但是資源不能通過(guò)PE 訪問(wèn)客戶端,這種連接是單向的。

到了這里,關(guān)于【Azure 架構(gòu)師學(xué)習(xí)筆記】- Azure Private Endpoint的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 構(gòu)建安全架構(gòu)的 Azure 云:深入了解零信任體系結(jié)構(gòu)

    構(gòu)建安全架構(gòu)的 Azure 云:深入了解零信任體系結(jié)構(gòu)

    零信任正成為云安全的一種日益重要的模型,特別是在 Azure 云環(huán)境中。隨著越來(lái)越多的企業(yè)遷移到云,確保安全的云環(huán)境已經(jīng)成為當(dāng)務(wù)之急?!傲阈湃文P汀闭杆俪蔀閷?shí)現(xiàn)這種安全性的主要方法。要在Azure云中實(shí)現(xiàn)零信任模型,需要仔細(xì)的規(guī)劃和執(zhí)行。本文將討論 Azure Cl

    2024年02月10日
    瀏覽(28)
  • 微軟SC-900(Azure安全基礎(chǔ))備考筆記

    微軟SC-900(Azure安全基礎(chǔ))備考筆記

    因?yàn)閟c-900是英文考試(或是有中文版本但我不知道),我復(fù)習(xí)和刷題也是看的英文材料,因此該筆記會(huì)以英文為基礎(chǔ),遇到比較少見的單詞時(shí)我會(huì)標(biāo)注翻譯。 該筆記單純旨在通過(guò)考試,對(duì)實(shí)踐的幫助不大。sc-900,依我拙見,也不是一個(gè)能學(xué)到很多知識(shí)的考試。想要了解網(wǎng)絡(luò)安

    2023年04月13日
    瀏覽(23)
  • Azure 機(jī)器學(xué)習(xí) - 使用自動(dòng)化機(jī)器學(xué)習(xí)訓(xùn)練計(jì)算機(jī)視覺模型的數(shù)據(jù)架構(gòu)

    Azure 機(jī)器學(xué)習(xí) - 使用自動(dòng)化機(jī)器學(xué)習(xí)訓(xùn)練計(jì)算機(jī)視覺模型的數(shù)據(jù)架構(gòu)

    了解如何設(shè)置Azure Machine Learning JSONL 文件格式,以便在訓(xùn)練和推理期間在計(jì)算機(jī)視覺任務(wù)的自動(dòng)化 ML 實(shí)驗(yàn)中使用數(shù)據(jù)。 關(guān)注TechLead,分享AI全維度知識(shí)。作者擁有10+年互聯(lián)網(wǎng)服務(wù)架構(gòu)、AI產(chǎn)品研發(fā)經(jīng)驗(yàn)、團(tuán)隊(duì)管理經(jīng)驗(yàn),同濟(jì)本復(fù)旦碩,復(fù)旦機(jī)器人智能實(shí)驗(yàn)室成員,阿里云認(rèn)證的

    2024年02月05日
    瀏覽(25)
  • Azure 機(jī)器學(xué)習(xí) - 如何使用模板創(chuàng)建安全工作區(qū)

    Azure 機(jī)器學(xué)習(xí) - 如何使用模板創(chuàng)建安全工作區(qū)

    本教程介紹如何使用 [Microsoft Bicep]和 [Hashicorp Terraform]模板創(chuàng)建以下 Azure 資源: Azure 虛擬網(wǎng)絡(luò)。 以下資源在此 VNet 后面進(jìn)行保護(hù): Azure 機(jī)器學(xué)習(xí)工作區(qū) Azure 機(jī)器學(xué)習(xí)計(jì)算實(shí)例 Azure 機(jī)器學(xué)習(xí)計(jì)算群集 Azure 存儲(chǔ)帳戶 Azure Key Vault Azure Application Insights Azure 容器注冊(cè)表 Azure Bastion

    2024年02月04日
    瀏覽(20)
  • ZA303學(xué)習(xí)筆記七管理應(yīng)用程序(Azure AD Connect/使用SSO)

    ZA303學(xué)習(xí)筆記七管理應(yīng)用程序(Azure AD Connect/使用SSO)

    官方文檔 https://docs.microsoft.com/zh-cn/azure/active-directory/hybrid/ Azure Active Directory (Azure AD)是一個(gè)綜合性的標(biāo)識(shí)即服務(wù)(IDaas)解決方案,由數(shù)百萬(wàn)組織用來(lái)跨標(biāo)識(shí)、訪問(wèn)管理和安全的各個(gè)方面。Azure AD擁有超過(guò)10億用戶身份,并可幫助用戶登錄和安全訪問(wèn)兩者:(Azure AD Connect是本地安

    2024年02月07日
    瀏覽(31)
  • Azure 深入淺出[3]: 如何在MS Visio里面畫專業(yè)的Azure技術(shù)架構(gòu)圖?

    Azure 深入淺出[3]: 如何在MS Visio里面畫專業(yè)的Azure技術(shù)架構(gòu)圖?

    筆者最近在研究Azure,需要畫Azure的技術(shù)架構(gòu)圖;畫Azure架構(gòu)圖的方法很多,有在線的工具,有基于Azure的PPT模板,同時(shí)也有筆者這樣選擇用最傳統(tǒng)的微軟的工具:MS Visio來(lái)繪圖。那么在MS Visio里面如何繪制漂亮專業(yè)的Azure的技術(shù)架構(gòu)圖呢?當(dāng)然是Github的開源項(xiàng)目走起。 sandroasp的

    2024年02月01日
    瀏覽(19)
  • DevSecOps平臺(tái)架構(gòu)系列-微軟云Azure DevSecOps平臺(tái)架構(gòu)

    DevSecOps平臺(tái)架構(gòu)系列-微軟云Azure DevSecOps平臺(tái)架構(gòu)

    目錄 一、概述 二、Azure DevOps和黃金管道 2.1 概述 2.2?Azure DevOps架構(gòu)說(shuō)明 2.2.1?架構(gòu)及管道流程圖 2.2.2 架構(gòu)內(nèi)容 2.2.2.1 Azure Boards 2.2.2.2 Azure Repos 2.2.2.3 Azure Test Plans 2.2.2.4 Azure Pipelines 2.2.2.5 Azure Application Insights 2.2.2.6 Azure Web Apps 2.2.3 總結(jié) 三、Azure DevSecOps關(guān)鍵安全組件 3.1 安全組件

    2024年03月27日
    瀏覽(25)
  • 【Azure上云項(xiàng)目實(shí)戰(zhàn)】 合規(guī)性的身份驗(yàn)證與訪問(wèn)控制:在 Azure 中實(shí)現(xiàn)符合 PCI DSS 要求的架構(gòu)設(shè)計(jì)

    【Azure上云項(xiàng)目實(shí)戰(zhàn)】 合規(guī)性的身份驗(yàn)證與訪問(wèn)控制:在 Azure 中實(shí)現(xiàn)符合 PCI DSS 要求的架構(gòu)設(shè)計(jì)

    各位博客閱讀者們以及對(duì)云計(jì)算感興趣的小伙伴們,微軟 Azure 云的基礎(chǔ)部分更新已經(jīng)接近了尾聲,從上周末到這周三,我一直沒(méi)有更文,最近主要 focus 在后續(xù)如何更新以及博客內(nèi)容梳理上,接下來(lái)的一小段時(shí)間我會(huì)將 Azure 基礎(chǔ)的后續(xù)零散更新完畢,這主要包括剩余的兩個(gè)部

    2024年02月14日
    瀏覽(21)
  • Azure DevOps(二)Azure Pipeline 集成 SonarQube 維護(hù)代碼質(zhì)量和安全性

    Azure DevOps(二)Azure Pipeline 集成 SonarQube 維護(hù)代碼質(zhì)量和安全性

    對(duì)于今天所分析的 SonarQube,首先我們得了解什么是 SonarQube ? SonarQube 又能幫我們做什么?我們是否在項(xiàng)目開發(fā)的過(guò)程中遇到人為 Review 代碼審核規(guī)范?帶著以上問(wèn)題,開始今天的分析內(nèi)容吧 !!! 1)什么是 SonarQube ? SonarQube 是一種自動(dòng)代碼審查工具,用于檢測(cè)代碼中的錯(cuò)誤、漏洞

    2023年04月27日
    瀏覽(24)
  • Azure機(jī)器學(xué)習(xí) - 在 Azure 機(jī)器學(xué)習(xí)中上傳、訪問(wèn)和瀏覽數(shù)據(jù)

    Azure機(jī)器學(xué)習(xí) - 在 Azure 機(jī)器學(xué)習(xí)中上傳、訪問(wèn)和瀏覽數(shù)據(jù)

    機(jī)器學(xué)習(xí)項(xiàng)目的開始階段通常涉及到探索性數(shù)據(jù)分析 (EDA)、數(shù)據(jù)預(yù)處理(清理、特征工程)以及生成機(jī)器學(xué)習(xí)模型原型來(lái)驗(yàn)證假設(shè),本教程介紹如何執(zhí)行下列操作:將數(shù)據(jù)上傳到云存儲(chǔ)空間,創(chuàng)建 Azure 機(jī)器學(xué)習(xí)數(shù)據(jù)資產(chǎn),訪問(wèn)筆記本中的數(shù)據(jù)以進(jìn)行交互式開發(fā), 創(chuàng)建新版本

    2024年02月06日
    瀏覽(22)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包