Azure新知识科普 - Private Endpoint现在支持NSG和UDR

网友投稿 244 2022-09-30

Azure新知识科普 - Private Endpoint现在支持NSG和UDR

开门见山,如题,现在Private Endpoint和Private link已经可以支持NSG了,虽然这项功能是最近才刚刚在Global开始preview的,如果你不知道啥是private endpoint,可以去下边的链接看看

​​Endpoint支持NSG的好处是显而易见的,对于一些网络上的安全管控就不需要依赖第三方的firewall来做了,直接通过NSG即可控制,简单方便

下边来做个小测试,首先来看下环境

Azure Database * 1 Private Endpoint * 1

可以看到是通过Private endpoint链接的

同时private DNS zone link了很多VNET,都可以通过private endpoint连接到数据库,现在想实现通过NSG控制哪些网段可以连接到数据库

但实际上这个规则并不会生效,而如果想要生效的话,就需要用到今天介绍的这项preview的功能

通过PowerShell查看相关policy,可以看到是disable的

$vnet=Get-AzVirtualNetwork -ResourceGroupName Work -Name Work-vnetGet-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet|?{$_.name -like "def*"}|fl *private*

如果想要enable的话,因为是preview的功能,所以和之前介绍的gateway load balancer一样,需要注册provider

Get-AzProviderFeature -ProviderNamespace Microsoft.Network -ListAvailable|?{$_.FeatureName -like "*nsg*"}Register-AzProviderFeature -ProviderNamespace Microsoft.Network -FeatureName AllowPrivateEndpointNSG

更新配置

$config=Get-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet|?{$_.name -like "def*"}$config.PrivateEndpointNetworkPolicies="Enabled"$vnet|Set-AzVirtualNetwork

配置更新之后立刻再测试,发现之前设置的NSG已经生效了

而删除NSG之后,立刻就可以连接了

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:AWS私有仓库ECR推送拉取镜像#yyds干货盘点#
下一篇:云原生时代的"应用级"多云管理
相关文章

 发表评论

暂时没有评论,来抢沙发吧~