[问答]

虚拟机到PaaS的服务应该如何设置？

问答对人有帮助，内容完整，我也想知道答案 0 虚拟机到PaaS的服务的设置 0
2020-11-9 07:13:18　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × 陈该类别下有 5 个回答。邀请回答 jf_71236567 该类别下有 3 个回答。邀请回答 puzhang549 该类别下有 2 个回答。邀请回答 ZONEK 该类别下有 2 个回答。邀请回答 tijing忽忽该类别下有 2 个回答。邀请回答 HELLOKITTYNEW 该类别下有 2 个回答。邀请回答 dlksmad 该类别下有 2 个回答。邀请回答 nvwwerwr 该类别下有 2 个回答。邀请回答 mu0543 该类别下有 2 个回答。邀请回答 60user28 该类别下有 2 个回答。邀请回答 To7ny 该类别下有 2 个回答。邀请回答 yhsales 该类别下有 2 个回答。邀请回答 286492718 该类别下有 1 个回答。邀请回答 wang_901218 该类别下有 1 个回答。邀请回答 tianyou15 该类别下有 1 个回答。邀请回答 jfsdwer 该类别下有 1 个回答。邀请回答 jiny 该类别下有 1 个回答。邀请回答 ChristineGu 该类别下有 1 个回答。邀请回答 lang76 该类别下有 1 个回答。邀请回答游浪乡野该类别下有 1 个回答。邀请回答举报李奂善相关推荐 • 校园网Ubuntu虚拟机中网络设置 5563 • virtualbox虚拟机目录下都是空的？ 3146 • 为什么配置为nat，ubantu虚拟机依旧无法上网？ 2331 • OKMX6DL_Q QT5.6 Linux4.1.15开发环境-虚拟机Ubuntu镜像，下载完的虚拟机镜像不对怎么解决？ 237 • 虚拟机的Linux下搭建环境，执行到‘设置工具’的时候总是报错，请问这个要怎么解决？ 206 • 虚拟机DNS问题 3084 • 虚拟机ping不通PC 2907 • 为什么虚拟机UBUNTU与win7不能互通？ 1276 • 请问如何安装虚拟机共享文件？ 1161 • AB RSView32上位机是如何移植到VM16pro虚拟机_XP上的 1119 1个回答

答案对人有帮助，有参考价值 0 Private Link(专用终结点连接) 是微软云Azure提供的比较新的功能。　　Private Link和之前介绍的Service Endpoint的主要区别是：Private Link支持PaaS服务加入到虚拟网络中。　　在Service Endpoint里，虚拟机的流量会离开Virtual Network，并访问到PaaS服务的公网端点。　　假设一个场景：如果我们企业内部的IT要求，所有Azure服务之间的流量，包括虚拟机到虚拟机，虚拟机到PaaS的服务，都需要经过IPS防火墙，我们应该如何设置？　　请记住：Service Endpoint的流量，以最佳方式路由到 Azure 资源。即使您的 subnet上有 UDR 将 Internet 流量路由回本地或通过防火墙设备，使用Servcie Endpoint也意味着流量会直接发送到 Azure 资源。而不经过UDR设置后的本地或者防火墙设备。　　所以采用Service Endpoint显然不符合某些企业的内部IT安全标准。　　通过Private Link，PaaS资源其实是加入到Virtual Network里，并在Virtual Network上获得一个专用的Private IP地址。虚拟机的流量不会离开Virtual Network，直接访问到PaaS资源的Private IP。　　通过Private Link，我们可以在subnet上设置 UDR，将 Internet 流量路由回本地或通过防火墙设备。显然符合某些企业的内部IT安全标准。　　　　使用Private Link的另外一个场景是，可以实现更细粒度的资源访问。　　假设一个场景：我们有1台Windows VM，只允许这台VM访问UAT环境的SQL PaaS服务，但是不能访问Production环境的SQL PaaS服务。　　在之前介绍的Service Endpoint里，这个场景无法实现。因为Service Endpoint针对一类PaaS服务生效，比如Microsoft.SQL生效。但是无法针对PaaS服务单独的DNS地址或者IP生效。　　但是在Private Link里，这个场景是可以实现的。比如我们设置UAT环境的SQL PaaS服务，加入到Virtual Network里，获得一个内网IP地址10.1.0.4。　　设置Production环境的SQL PaaS服务，也加入到Virtual Network里，获得一个内网IP地址为10.1.0.5 　　然后我们可以设置Windows VM的NSG Outbound Rule，设置为只允许访问10.1.0.4（UAT环境），但是无法访问10.1.0.5 （Production环境）　　与Service Endpoint不同，Azure Private Link支持以下场景：允许通过VPN或ExpressRoute从本地IDC网络上的资源，访问云端的PaaS服务的Private IP 通过同一个Virtual Network访问。如从Azure VM访问Azure SQL PaaS。通过VNet Peering的VNet进行访问。比如VNet A里的VM，访问Peering VNet B里的PaaS服务。　　Azure Private Link GA (General Availability)支持下面的服务： Azure Storage Azure Data Lake Storage Gen 2 Azure SQL Azure Synap Azure Cosmos数据库 PostgreSQL的Azure数据库适用于MySQL和MariaDB的Azure数据库 Azure Key Vault Azure Kubernetes服务　　　　Azure Private Link在预览版(Preview)中支持下面的服务： Azure Search Azure Container Registry Azure App Configuration Azure Backup Azure Event Hub Azure Service Bus Azure Relay Azure Event Grid Azure Web Apps Azure Machine Learning

2020-11-9 14:18:55 评论举报甘满盛