Azure新知识科普 - Private Endpoint现在支持NSG和UDR

Azure新知识科普 - Private Endpoint现在支持NSG和UDR

开门见山，如题，现在Private Endpoint和Private link已经可以支持NSG了，虽然这项功能是最近才刚刚在Global开始preview的，如果你不知道啥是private endpoint，可以去下边的链接看看

​​Endpoint支持NSG的好处是显而易见的，对于一些网络上的安全管控就不需要依赖第三方的firewall来做了，直接通过NSG即可控制，简单方便

下边来做个小测试，首先来看下环境

Azure Database * 1 Private Endpoint * 1

可以看到是通过Private endpoint链接的

同时private DNS zone link了很多VNET，都可以通过private endpoint连接到数据库，现在想实现通过NSG控制哪些网段可以连接到数据库

但实际上这个规则并不会生效，而如果想要生效的话，就需要用到今天介绍的这项preview的功能

通过PowerShell查看相关policy，可以看到是disable的

$vnet=Get-AzVirtualNetwork -ResourceGroupName Work -Name Work-vnetGet-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet|?{$_.name -like "def*"}|fl *private*

如果想要enable的话，因为是preview的功能，所以和之前介绍的gateway load balancer一样，需要注册provider

Get-AzProviderFeature -ProviderNamespace Microsoft.Network -ListAvailable|?{$_.FeatureName -like "*nsg*"}Register-AzProviderFeature -ProviderNamespace Microsoft.Network -FeatureName AllowPrivateEndpointNSG

更新配置

$config=Get-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet|?{$_.name -like "def*"}$config.PrivateEndpointNetworkPolicies="Enabled"$vnet|Set-AzVirtualNetwork

配置更新之后立刻再测试，发现之前设置的NSG已经生效了

而删除NSG之后，立刻就可以连接了

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。