【Azure 架构师学习笔记】- Azure Service Endpoint

最新推荐文章于 2024-03-12 09:25:08 发布
最新推荐文章于 2024-03-12 09:25:08 发布
阅读量551 收藏 8
点赞数 9
分类专栏: Azure 架构师学习笔记 Azure 安全 文章标签: azure Azure Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DBA_Huangzj/article/details/136442883
版权

本文属于【Azure 架构师学习笔记】系列。

前言

在做Azure 架构时,经常会被问到Service Endpoint这个点,那么这篇文章来介绍一下Service Endpoint(SE)。

Azure Service Endpoint

首先它是一个专用通道,在Azure 资源之间进行连接。
其次它使用Azure骨干网,由微软保证其稳定性和性能。
同时,Service Endpoint(SE)应用于一类资源,比如所有storage account, 而不是指定的某一个storage account。
SE 不经过VNet, 直接通过骨干网,可以在VNet下面的Subnet上面启用SE。

每个Azure的计算资源(如VM)都建立在特定的VNet上。

在常规的网络配置中,需要预留一些内网IP 地址给资源,并且如vm这种计算资源,会使用防火墙上的公网IP 作为私有IP 地址,但是使用SE 则不需要,它会使用VM 中的私有IP 作为资源的IP 地址。

例子

当你在Azure SQL DB上启用了SE,实际上是在一个subnet A 上启用,那么在subnet A 的VM 就会使用私有IP 去访问DB 。而在subnet B 上的VM 因为并不属于SE所在的Subnet, 所以里面的VM 将会使用公网IP 去访问DB。

我们可以到VNet里面的Subnet中启用某个服务的SE ,如下图。
在这里插入图片描述

Service Endpoint Policy

SE 是针对所有Azure Resource, 上图中并没有可以选择就某个资源的配置。如果你需要进一步限制不属于你环境的进入,那么就需要使用policy来控制, 启用它将可以筛选特定的VNet流量。SE policy是一个独立的资源并且启用在Subnet level。

在这里插入图片描述
在这里插入图片描述

但是目前对Azure Storage Account则可以限制在特定的某个SA上。

在这里插入图片描述
Virtual network service endpoint policies for Azure Storage

SE policy是“Allow” policy,也就是没有在里面的都不可以访问,跟常规的deny 不一样。所以一旦启用务必检查并把所有相关资源一并加入policy中。

發糞塗牆
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
azure-service-bus-java:Azure Service Bus的:cloud_selector:Java客户端库
02-05
建造/包装 状态 主 感动 SDK的所有新工作都在存储库。 该存储库仅用于解决版本1.2.x中发现的所有问题。 master1.0是对应于版本1.2.x的分支。 dev和master分支都移至新的存储库。 适用于Java的Microsoft Azure服务总线客户端 这是专注于队列和主题的下一代Service Bus Java客户端库。 如果您正在寻找事件中心,请点击此。 Azure Service Bus是一个异步消息传递云平台,使您可以在解耦的系统之间发送消息。 Microsoft提供此功能作为服务,这意味着您不需要托管任何自己的硬件即可使用它。 请访问以了解有关服务总线的更多信息。
Azure 架构师学习笔记】- Azure Private Endpoint
MVP黄钊吉(發糞塗牆)
03-07 1056
公有云的其中一个特点是默认允许公网访问, 这就对企业环境带来风险,也是很多年前企业对公有云抵触的其中一个原因,现在这类问题已经很少,因为有了很多技术来确保云上的资源被安全地访问。其中Private endpoint(PE)就起到了很重要的作用。云上的某个资源如VM会创建在特定的网络(VNet/Subnet)上, 而其他如Storage Account , Azure SQL等PaaS服务则没有。如果你需要用VM 来访问这些PaaS资源,VM 就会通过资源的公网IP 来访问。
azure-storage-blob-11.0.0.jar
02-25
微软云读写共享文件所需依赖
微软文档:Microsoft Azure 架构良好的框架-1118页
04-28
微软文档:Microsoft Azure 架构良好的框架-1118页
azure-c-shared-utility:Azure C SDK的通用代码
02-01
该项目采用了。 有关更多信息,请参见或与联系,并提出其他任何问题或意见。 Azure C共享实用程序 azure-c-shared-utility是一个C库,为基本任务(如字符串,列表操作,IO等)提供通用功能。 依存关系 azure-c-shared-utility提供了3种tlsio实现: tlsio_schannel-仅在Windows上运行 tlsio_openssl-取决于正在安装的OpenSSL tlsio_wolfssl-取决于正在安装的WolfSSL azure-c-shared-utility取决于针对Windows的HTTPAPI的curl。 azure-c-shared-utility使用cmake配置构建文件。 建立 使用递归选项克隆azure-c-shared-utility : git clone --recursive https://github.com/Azure/azure-c-shared-utility.git 在azure-c-shared-utility下创建一个名为cmake的文件夹 切换到cmake文件夹并运行 cmake ..
azure-functions-core-tools:Azure Functions的命令行工具
05-12
分支 地位 掌握 开发者 ...npm i -g azure-functions-core-tools@3 --unsafe-perm true v2 npm i -g azure-functions-core-tools@2 --unsafe-perm true 要安装Chocolatey: v3 choco install azure
Azure 架构师学习笔记】- Azure Service EndpointAzure Private Endpoint
最新发布
MVP黄钊吉(發糞塗牆)
03-12 388
前面两章【Azure 架构师学习笔记】- Azure Private Endpoint和【Azure 架构师学习笔记】- Azure Service Endpoint分别介绍了PE 和SE的内容。那么这两者的区别在哪里,什么时候用?通过网上搜集资料和测试,总结了以下内容。
Azure 架构师学习笔记】-Azure Data Factory (5)-Managed VNet
MVP黄钊吉(發糞塗牆)
03-28 625
PaaS服务默认都经过公网传输, 这对很多企业而言并不安全,那么就需要对其进行安全改造,本文介绍一下ADF 在这方面的内容。当我们需要用ADF 访问SQL DB 时,如何使用更加安全?如果有一定ADF 基础的人可能知道ADF 可以使用SHIR,和Azure IR两种主流方式, SHIR 基于VM ,IaaS是可以通过网络配置使其私有化,更加安全。对于Azure IR,默认使用Internet。
Azure 架构师学习笔记】- Azure Databricks (6) - 配置Unity Catalog
MVP黄钊吉(發糞塗牆)
01-15 1039
本文属于。本文属于【Azure Databricks】系列。接上文。
SQLServer 2008以上误操作数据库恢复方法——日志尾部备份
热门推荐
MVP黄钊吉(發糞塗牆)
01-10 16万+
原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327问题:         经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了。人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题。        遇到这种情况,一般都是没有做备份,不然也不会来发问了。
为什么说数据库版本控制是必须的
MVP黄钊吉(發糞塗牆)
05-08 1万+
前言 开发过程中的版本控制非常常见,但在数据库的世界来说,版本控制就是二等甚至三等公民了。当多人同时开发一个数据库管理和应用系统时,采用合理的方法监控数据库中表、存储过程和视图等对象的变动是非常重要的,每次更改数据库,都需要做详细的记录,稍不留神就出问题。我任职过的几家公司在开发流程中的版本控制做的非常到位,但数据库方面却是一片空白,在开发过程中,经常会涉及到表上增加列、修改列、修改存储过程和视图
SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook
MVP黄钊吉(發糞塗牆)
07-17 8077
SQL Server扫盲系列——安全性专题
SQL Server安全专题
MVP黄钊吉(發糞塗牆)
01-26 5233
      随着大数据、云计算的兴起跟数据量的几乎全量存储,使得安全性越来越受重视。所以这里根据工作经历、多本专家书籍跟官方文档整理出一个安全系列专题,但是毕竟安全这个东西,很广、很深,而且涉及从行政手段、技术手段,从网络到硬件到操作系统最后到数据库甚至行列的内容,无法真正写一个完完全全的专题,更多地是希望起到抛砖引玉的作用。     另外由于某种目的(应该在2018年就会揭开答案),有某些部分应...
SQL Server 安全篇——SQL Server加密(1)——加密概念
MVP黄钊吉(發糞塗牆)
02-12 4239
本文属于SQL Server安全专题系列    加密是一种使用密钥和证书的算法来混淆数据的过程。如果没有密钥和证书,即使得到了数据,也无法得知数据的本来面貌,数据就没有价值了。但是由于加解密本身就是一种非常耗资源(特别是CPU跟I/O )的计算操作,同时加密后的数据本质上会增大,所以也往往会带来性能的下降。所以一般都只能按需使用。    SQL Server到2016为止,加入了很多种加密技术,比...
SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
MVP黄钊吉(發糞塗牆)
01-22 3793
本文属于SQL Server安全专题系列 前言:  随着数据安全性的越来越重要,很有必要介绍一下数据库的安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 3552
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
SQL Server 安全篇——SQL Server加密(2)——加密数据
MVP黄钊吉(發糞塗牆)
02-26 3452
本文属于SQL Server安全专题系列    在SQL SERVER中的数据可以使用密码或者证书来加密。本文分别来演示一下使用密码和证书来加密。使用密码或短语(passphrase)加密数据    在SQL Server中最常见的数据加密函数是ENCRYPTBPASSPHRASE()。这个函数可以使用密码或者短语直接对数据加密而不需要经过SQL Server的加密层次体系。下面使用Adventu...
SQL Server 安全篇——数据层面安全性(1)——架构
MVP黄钊吉(發糞塗牆)
01-24 2953
本文属于SQL Server安全专题系列  在安全性主体层级之下,SQL Server 为保护数据提供了一组丰富的功能。本章将介绍架构、所有权链接和继承。本文集中介绍架构(Schema)。 正文:  如果学过编程语言特别是JAVA、C#等的话,应该听过命名空间(namespace)这个术语。是一个逻辑的容器,schema把数据库对象包在里面。并且在对象和它们的拥有
azure在tts(text-to-speech文字转语音)
09-06
Azure提供了强大的TTS(文字转语音)功能。通过使用Azure的TTS服务,用户可以将文本转换为自然流畅的语音输出。 Azure的TTS支持多种语音合成技术和语音模型,以满足用户的不同需求。用户可以选择不同的声音风格和语言,例如英语、中文和其他流行的语言。Azure TTS还支持多种声音效果和音频参数的自定义调整,以便用户能够定制和优化生成的语音效果。 Azure TTS还提供了简单易用的API接口和SDK,方便开发者集成和使用。用户可以通过调用API来实现文字转语音的功能,也可以通过使用Azure TTS SDK来实现更复杂的应用场景。 另外,Azure TTS还支持实时语音合成,可以将实时输入的文本转换为即时的语音输出。这特别适用于需要即时反馈或实时交互的应用程序,例如语音助手、客服机器人等。 总而言之,Azure提供了功能强大、易用的TTS服务,可以帮助用户将文字转换为自然流畅的语音输出,满足各种语音合成需求。无论是开发者还是普通用户,都可以通过Azure TTS轻松地实现语音合成功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值