堆棧內存溢出
  簡體   English   中英

vnet 中的多個子網需要通過專用終結點/服務終結點訪問同一存儲帳戶

[英]Multiple subnets in vnet needing access to same storage account via Private Endpoint/Service Endpoint

 原文  2022-10-01 21:21:19       azure/ endpoint

問題描述


這種理解是否正確?
為了實現將 vnet 中的多個子網連接到單個存儲帳戶的目標,使用:
1.Service Endpoint——需要在每個子網中創建一個服務端點
2.私有端點——vnet 中的單個私有端點足以滿足此 vnet 的所有子網(並且與服務端點不同,同一私有端點也可以跨對等 vnet 工作)。

專用端點和多個 subnets_peering

在此處輸入圖像描述 問候,
阿迪亞加格

1 個解決方案

解決方案1
 0  2022-12-16 11:20:39

這種理解是正確的。 服務端點是在子網級別創建的,需要在那里指定,就像這里的 Terraform 示例一樣:

resource "azurerm_subnet" "database-subnet" {
  name = "database-subnet"
  address_prefixes = ["10.0.2.0/24"]
  resource_group_name = var.resourcegroup_name
  virtual_network_name = azurerm_virtual_network.vnet1.name
  service_endpoints = [ "Microsoft.Sql" ]
}

另一方面,專用端點在您自己的 vnet 中為您提供一個 IP,代表 PaaS 服務的特定實例(如 Azure SQL 數據庫服務中的特定數據庫)。 該內部 IP 可從您的所有子網訪問。 默認情況下,子網內路由在 Azure 中完成,因此無需設置某種自定義/用戶定義的路由。

當在子網上將服務端點與網絡安全組 (nsg) 一起使用時,必須確保在 nsg 規則中最好地使用“服務標簽”,否則當 PaaS 服務更改其 IP 時系統可能會中斷- nsg 規則中可能使用的范圍。 因此在該場景中使用服務標簽而不是 IP 范圍。

當然,就像在鏈接問題的一個答案中簡要提到的那樣,這兩個選項之間還有更多區別。 我只想很快提到定價:服務端點是完全免費的,而服務端點按小時 + 通過它們發送的數據量定價。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將帶有私有終結點的 Azure 數據工廠連接到具有同一 VNet 中的另一個私有終結點的存儲帳戶 使用專用端點時使用專用 IP 訪問存儲帳戶 App Service VNet與Azure存儲服務端點集成 Function 具有 Vnet 集成和專用端點的應用程序 -> 服務器響應:服務不可用 使用 Terrafrom 的同一 VNet 中的多個子網 Azure 具有存儲服務端點策略的 VNET 中的批處理 Azure CDN 與存儲帳戶專用終結點 Azure 如何在 VNET 內部通過私有 IP 調用 Azure 私有終結點(Azure 私有鏈接服務) “KeyVaultAuthenticationFailure”當存儲帳戶嘗試使用專用端點訪問 Key Vault 中的客戶托管密鑰時(使用 Terraform) 將文件共享添加到具有專用終結點的存儲帳戶時出錯
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM