Azure - 服务端点和专用端点之间的简单区别
use*_*961 11 azure endpoint paas azure-virtual-network azure-private-link
我无法清楚地理解服务端点和专用端点之间的区别。
需要帮助,最好有一个例子。
hol*_*ger 20
您可能在私人链接常见问题解答中看到过这一点:
- 专用端点授予对给定服务背后的特定资源的网络访问权限,从而提供精细的分段。流量可以从本地到达服务资源,而无需使用公共端点。
- 服务端点仍然是公共可路由的 IP 地址。专用端点是配置专用端点的虚拟网络地址空间中的专用 IP。
为简单起见,我们来看一下 VNET 中的 VM 连接到同一订阅和同一 Azure 区域中的存储帐户的情况。有三种连接方式。
默认
默认情况下,所有流量都针对存储帐户的公共终结点。流量的源IP是虚拟机的公共IP。
服务端点
流量仍然定向到存储帐户的公共端点,但源 IP 已更改为 VM 的私有 IP。事实上,流量也使用 VNET 和子网作为网络数据帧中的源。
私有端点
PaaS 服务现在获得子网内的虚拟网络接口,并且从虚拟机到存储帐户的流量现在定向到专用 IP 地址。
到目前为止,我在网上看到的有关 Private Link 的有用信息的最佳集合位于此存储库中: https: //github.com/dmauser/PrivateLink
您还可以在这里找到一些示例:https ://jeffbrown.tech/azure-private-service-endpoint/
- 这是否意味着 blob 存储(位于我的 vnet 之外)只能由使用服务端点的子网访问,并且无法由 ADF 等任何其他资源访问,因为服务端点仅为虚拟网络配置。 (2认同)
- 但您提到 - “这本质上使您能够锁定来自公共互联网的服务,但来自您的子网的服务除外。” 在上面的解释中,这确实令人困惑。 (2认同)
- 所以我不明白私有端点和服务端点之间的实际区别是什么 (2认同)
| 归档时间: |
|
| 查看次数: |
11494 次 |
| 最近记录: |