我无法清楚地理解服务端点和专用端点之间的区别。
需要帮助,最好有一个例子。
您可能已经在私人链接常见问题解答 https://learn.microsoft.com/en-us/azure/private-link/private-link-faq#what-is-the-difference-between-service-endpoints-and-private-endpoints-:
- 专用端点授予对给定服务背后的特定资源的网络访问权限,从而提供精细的分段。流量可以从本地到达服务资源,而无需使用公共端点。
- 服务端点仍然是公共可路由的 IP 地址。专用端点是配置专用端点的虚拟网络地址空间中的专用 IP。
为简单起见,我们来看一下 VNET 中的 VM 连接到同一订阅和同一 Azure 区域中的存储帐户的情况。有三种连接方式。
-
Default
默认情况下,所有流量都针对存储帐户的公共终结点。流量的源IP是虚拟机的公共IP。
-
服务端点
流量仍然定向到存储帐户的公共端点,但源 IP 已更改为 VM 的私有 IP。事实上,流量也使用 VNET 和子网作为网络数据帧中的源。
-
私有端点
PaaS 服务现在获得子网内的虚拟网络接口,并且从虚拟机到存储帐户的流量现在定向到专用 IP 地址。
到目前为止,我在网络上看到的有关专用链接的有用信息的最佳集合位于此存储库中:https://github.com/dmauser/PrivateLink https://github.com/dmauser/PrivateLink
您还可以在这里找到一些示例:https://jeffbrown.tech/azure-private-service-endpoint/ https://jeffbrown.tech/azure-private-service-endpoint/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
