【Azure 架构师学习笔记】- Azure Service Endpoint 和 Azure Private Endpoint

于 2024-03-12 09:25:08 发布
阅读量388 收藏 8
点赞数 7
分类专栏: Azure 架构师学习笔记 Azure 安全 文章标签: azure Azure Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DBA_Huangzj/article/details/136551806
版权

本文属于【Azure 架构师学习笔记】系列。

前言

前面两章【Azure 架构师学习笔记】- Azure Private Endpoint【Azure 架构师学习笔记】- Azure Service Endpoint 分别介绍了PE 和SE的内容。那么这两者的区别在哪里,什么时候用?通过网上搜集资料和测试,总结了以下内容。

Virtual Network和Subnet

VNet是Azure 上的一个虚拟网络,可以允许Azure 资源之间的网络互访,甚至通过配置从而允许互联网,本地等连接。比如VNet之间还可以使用对等网络来实现VNet之间的互访。
在VNet下是一些Subnet,它们把VNet分成了一些小区域,从而进一步地控制网络范围。
VNet和Subnet共同组合成一个唯一IP 地址范围。

PE和SE的不同

  1. 作用范围不同:我们前面提到的PE和SE就分别创建在VNet和Subnet之上。PE 会对单独的资源实体进行应用而SE 则会对所有这个类型的实体进行应用。
  2. IP 地址类型不同:当使用PE 时,连接是使用private IP。而使用SE 时,则依旧使用public IP。
  3. 配置复杂度不同:PE 需要配置DNS 而SE 不需要。PE 还需要保证VNet上有可用空间。
  4. 性能不同:SE 由于其配置简单,通常具有更好的性能。
  5. 安全程度不同:由于配置的复杂度不同,带来了PE 的安全性更高。
  6. 适用范围不同:不是所有的Azure 资源都支持PE 或者SE,使用前需要检查。
  7. 费用不同:SE没有什么费用而PE 则有费用。
  8. 维护难度:SE比PE更容易维护。
  9. 能否连接本地:如果没有开放公网IP到白名单,使用SE时本地不能访问SE 的资源。

建议

你可以同时启用PE 和SE 到“刚好”同时允许启用的某个资源上,当你从本地访问云时,PE 会优先使用,而SE 更多是云内部,从IaaS到PaaS之间。 但是从下面微软文档可以看出,除非考虑搭建成本和运维成本,否则建议使用PE 。

https://learn.microsoft.com/zh-cn/azure/virtual-network/vnet-integration-for-azure-services#compare-private-endpoints-and-service-endpoints

發糞塗牆
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NuKeeper-AzureDevops-extension:NuKeeper AzureDevops和VSTS扩展
05-16
NuKeeper AzureDevops扩展 这是用于 / VSTS扩展的 。 它将允许您在用户构建管道内运行NuKeeper命令。 您可以找到它。 用户可以根据自己的解决方案正确地安排管道。 发展 先决条件 npm 调试扩展 在根文件夹中运行npm install 。 在根文件夹中创建一个名为temp的文件夹。 调整.vscode/launch.json : 调整BUILD_SOURCESDIRECTORY到BUILD_SOURCESDIRECTORY的路径。 将有效令牌放入ENDPOINT_AUTH_PARAMETER_SYSTEMVSSCONNECTION_ACCESSTOKEN 在Visual Studio Code中打开根文件夹。 转到调试器选项卡,然后单击Debug NuKeeper 。 检查调试控制台的输出
azure-event-hubs-kafka-example:使用Spring Boot和Spring Kafka连接到Azure Event Hub的最小示例
05-15
Azure Event Hubs Kafka示例 这是一个使用Spring Boot和Spring Kafka通过Kafka协议连接到Azure Event Hub的最小示例。 您可以使用以下指南在Azure上创建启用了Kafka的事件中心: 创建一个名为test-topic事件(又称为Event Hub) test-topic 现在,您必须配置以下两个Spring属性,例如,在application.yml 。 event-hubs-connection-string: "Endpoint=sb://sth-event-hubs.servicebus.windows.net/;SharedAccessKeyName=sth-policy;SharedAccessKey=xxxxxx" event-hubs-fqdn: "sth-event-hubs.servicebus.win
Azure 架构师学习笔记】- Azure Private Endpoint
最新发布
MVP黄钊吉(發糞塗牆)
03-07 1056
公有云的其中一个特点是默认允许公网访问, 这就对企业环境带来风险,也是很多年前企业对公有云抵触的其中一个原因,现在这类问题已经很少,因为有了很多技术来确保云上的资源被安全地访问。其中Private endpoint(PE)就起到了很重要的作用。云上的某个资源如VM会创建在特定的网络(VNet/Subnet)上, 而其他如Storage Account , Azure SQL等PaaS服务则没有。如果你需要用VM 来访问这些PaaS资源,VM 就会通过资源的公网IP 来访问。
Azure 架构师学习笔记】- Azure Service Endpoint
MVP黄钊吉(發糞塗牆)
03-05 551
在做Azure 架构时,经常会被问到Service Endpoint这个点,那么这篇文章来介绍一下Service Endpoint(SE)。
Azure 架构师学习笔记】-Azure Data Factory (5)-Managed VNet
MVP黄钊吉(發糞塗牆)
03-28 625
PaaS服务默认都经过公网传输, 这对很多企业而言并不安全,那么就需要对其进行安全改造,本文介绍一下ADF 在这方面的内容。当我们需要用ADF 访问SQL DB 时,如何使用更加安全?如果有一定ADF 基础的人可能知道ADF 可以使用SHIR,和Azure IR两种主流方式, SHIR 基于VM ,IaaS是可以通过网络配置使其私有化,更加安全。对于Azure IR,默认使用Internet。
file-share-private-endpoint:此示例演示如何在虚拟网络中创建Linux虚拟机,该虚拟网络使用Azure私有端点私有访问Azure文件共享
03-26
通过专用端点连接到Azure文件共享 此示例演示如何在虚拟网络中创建Linux虚拟机,该虚拟网络使用两个于访问和ADLS Gen 2 blob存储帐户。 Azure专用终结点是一个网络接口,可将您私密安全地连接到由Azure专用链接提供...
Implementing Azure Cloud Design Patterns--2018
07-29
What you will learn Learn to organize Azure access Design the core areas of ... Create a health endpoint monitoring pattern Automate early detection of anomalies Identify and secure Azure features
azure-pipeline-templates:天青管道的模板
04-06
您可以在Project Settings的Azure Devops仪表板的“ Project Settings => Service connections中找到此项目。 自2019年3月7日起,项目设置位于用户界面的左下角。 下面我使用端点名称github 接下来,将其添加到您...
SQLServer 2008以上误操作数据库恢复方法——日志尾部备份
热门推荐
MVP黄钊吉(發糞塗牆)
01-10 16万+
原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327问题:         经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了。人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题。        遇到这种情况,一般都是没有做备份,不然也不会来发问了。
为什么说数据库版本控制是必须的
MVP黄钊吉(發糞塗牆)
05-08 1万+
前言 开发过程中的版本控制非常常见,但在数据库的世界来说,版本控制就是二等甚至三等公民了。当多人同时开发一个数据库管理和应用系统时,采用合理的方法监控数据库中表、存储过程和视图等对象的变动是非常重要的,每次更改数据库,都需要做详细的记录,稍不留神就出问题。我任职过的几家公司在开发流程中的版本控制做的非常到位,但数据库方面却是一片空白,在开发过程中,经常会涉及到表上增加列、修改列、修改存储过程和视图
SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook
MVP黄钊吉(發糞塗牆)
07-17 8077
SQL Server扫盲系列——安全性专题
SQL Server安全专题
MVP黄钊吉(發糞塗牆)
01-26 5233
      随着大数据、云计算的兴起跟数据量的几乎全量存储,使得安全性越来越受重视。所以这里根据工作经历、多本专家书籍跟官方文档整理出一个安全系列专题,但是毕竟安全这个东西,很广、很深,而且涉及从行政手段、技术手段,从网络到硬件到操作系统最后到数据库甚至行列的内容,无法真正写一个完完全全的专题,更多地是希望起到抛砖引玉的作用。     另外由于某种目的(应该在2018年就会揭开答案),有某些部分应...
SQL Server 安全篇——SQL Server加密(1)——加密概念
MVP黄钊吉(發糞塗牆)
02-12 4239
本文属于SQL Server安全专题系列    加密是一种使用密钥和证书的算法来混淆数据的过程。如果没有密钥和证书,即使得到了数据,也无法得知数据的本来面貌,数据就没有价值了。但是由于加解密本身就是一种非常耗资源(特别是CPU跟I/O )的计算操作,同时加密后的数据本质上会增大,所以也往往会带来性能的下降。所以一般都只能按需使用。    SQL Server到2016为止,加入了很多种加密技术,比...
SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
MVP黄钊吉(發糞塗牆)
01-22 3793
本文属于SQL Server安全专题系列 前言:  随着数据安全性的越来越重要,很有必要介绍一下数据库的安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 3552
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
SQL Server 安全篇——SQL Server加密(2)——加密数据
MVP黄钊吉(發糞塗牆)
02-26 3452
本文属于SQL Server安全专题系列    在SQL SERVER中的数据可以使用密码或者证书来加密。本文分别来演示一下使用密码和证书来加密。使用密码或短语(passphrase)加密数据    在SQL Server中最常见的数据加密函数是ENCRYPTBPASSPHRASE()。这个函数可以使用密码或者短语直接对数据加密而不需要经过SQL Server的加密层次体系。下面使用Adventu...
SQL Server 安全篇——数据层面安全性(1)——架构
MVP黄钊吉(發糞塗牆)
01-24 2953
本文属于SQL Server安全专题系列  在安全性主体层级之下,SQL Server 为保护数据提供了一组丰富的功能。本章将介绍架构、所有权链接和继承。本文集中介绍架构(Schema)。 正文:  如果学过编程语言特别是JAVA、C#等的话,应该听过命名空间(namespace)这个术语。是一个逻辑的容器,schema把数据库对象包在里面。并且在对象和它们的拥有
SQL Server 安全篇——降低外围威胁(1)——网络配置
MVP黄钊吉(發糞塗牆)
02-28 2527
本文属于SQL Server安全专题系列    前面大篇幅介绍了SQL Server及操作系统的安全,现在是时候介绍一下外围主要是网络层面的安全。这部分主要包括网络功能、服务和端点。因为绝大部分的攻击都来自于网络,所以网络层的安全控制某种意义上可以说是最外层的防御。本文先介绍一下网络方面的配置。网络配置    在介绍之前先要了解一下基础知识,包括端口和协议。这对后续防火墙的管理很有必要。端口和协议...
Azure openai C#
07-27
在使用Azure OpenAI的C#语言中,你需要先申请AzureAzure OpenAI,并获取相应的密钥和终结点。然后,你可以使用OpenAI的SDK来初始化并调用补全模型。以下是一个示例代码: ```csharp using OpenAI; OpenAI.Configuration.ApiKey = "REPLACE_WITH_YOUR_API_KEY_HERE"; // Azure的密钥 OpenAI.Configuration.ApiBase = "REPLACE_WITH_YOUR_ENDPOINT_HERE"; // Azure的终结点 OpenAI.Configuration.ApiType = "azure"; OpenAI.Configuration.ApiVersion = "2023-03-15-preview"; // API版本,未来可能会变 string model = ""; // 模型的部署名 // 调用补全模型 CompletionResponse completion = OpenAI.Completion.Create( engine: model, prompt: "你的输入文本", maxTokens: 10 ); Console.WriteLine(completion.Choices\[0\].Text); ``` 请注意,你需要将`REPLACE_WITH_YOUR_API_KEY_HERE`和`REPLACE_WITH_YOUR_ENDPOINT_HERE`替换为你自己的Azure密钥和终结点。另外,你还需要根据你的需求设置模型的部署名和输入文本。 #### 引用[.reference_title] - *1* *2* [来 Azure 学习 OpenAI 三 - 用 Python 调用 Azure OpenAi API](https://blog.csdn.net/chenjambo/article/details/130185519)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [来 Azure 学习 OpenAI 四 - 用 Embedding 赋能 GPT](https://blog.csdn.net/chenjambo/article/details/130776554)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值