将 Azure 服务与虚拟网络集成以实现网络隔离

小提示：您能找到这篇{将 Azure 服务与虚拟网络集成以实现网络隔离}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的将 Azure 服务与虚拟网络集成以实现网络隔离内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">使用Az公关危机有声誉危机?ure服务的虚拟网络(VNet)集成，你可以仅允许通过你的虚拟网络基础结构来访问服务。VNet基础结构还包括对等互连的虚拟网络和本地网络。

< ">VNet集成可以为Azure服务提供网络隔离的优点，可通过以下一种或多种方法实现：

< ">将服务的专用实例部署到虚拟网络中。随后即可在虚拟网络内以及从本地网络私密访问这些服务。

< ">使用私有终结点，将你私下并安全地连接到由Azure专用链接提供支持的服务。专用终结点使用VNet中的专用IP地址将服务有效地引入虚拟网络中。

< ">通过服务终结点将虚拟网络扩展到服务，使用公共终结点访问服务。服务终结点可使服务资源在虚拟网络中得到保护。

< ">使用服务标记来允许或拒绝Azure资源进出公共IP终结点的流量。

< ">将专用Azure服务部署到虚拟网络

< ">在虚拟网络中部署专用Azure服务时，可通过专用IP地址与服务资源进行私密通信。

< ">将专用Azure服务部署到虚拟网络可提供以下功能：

< ">虚拟网络内的资源可以通过专用IP地址彼此进行私密通信。例如，在虚拟网络中，在虚拟机上运行的HDInsight与SQL Server之间可直接传输数据。

< ">本地资源可通过站点到站点VPN（VPN网关）或ExpressRoute使用专用IP地址访问虚拟网络中的资源。

< ">虚拟网络可使用专用IP地址进行对等互连，实现虚拟网络中资源之间的彼此通信。

< ">虚拟网络中的服务实例通常由Azure服务完全托管。这包括监视资源的运行状况并根据负载进行缩放。

< ">服务实例部署在虚拟网络的子网中。根据服务提供的指南，必须通过网络安全组对子网开放入站和出站网络访问。

< ">某些服务还会对它们能够部署到其中的子网施加限制，限制策略、路由的应用，或者要求将VM和服务资源组合到同一子网中。请查看每项服务，了解这些具体限制，因为它们会随时间而变化。此类服务的示例包括：Azure NetApp文件、专用HSM、Azure容器实例、应用服务。

< ">（可选）服务可能需要一个委派子网作为显式标识符，用于表示子网可承载特定服务。服务可以通过委托获得显式权限，可以在委托的子网中创建服务专属资源。

< ">如需REST API响应的示例，请参阅包含委托子网的虚拟网络。可以通过可用委托API获得一个内容广泛的列表，其中包含的服务使用委托子网模型。

< ">有关可部署到虚拟网络中的服务的列表，请参阅将专用Azure服务部署到虚拟网络。

< ">专用链接和专用终结点

< ">使用专用终结点，可以允许事件通过专用链接安全地从虚拟网络直接进入Azure资源，而无需通过公共Internet。专用终结点是虚拟网络中的Azure服务的特殊网络接口。为Azure资源创建专用终结点时，它会在虚拟网络上的客户端与你的Azure资源之间提供安全连接。从虚拟网络的IP地址范围为专用终结点分配IP地址。专用终结点与Azure服务之间的连接使用安全的专用链接。

< ">下面的示例展示了事件网格资源专用终结点的私密访问，该终结点在虚拟网络上的客户端与事件网格资源之间提供安明星危机公关成功案例范冰全连接。

< ">有关私有链接和支持的Azure服务列表的详细信息，请参阅什么是私有链接？

< ">服务终结点

< ">VNet服务终结点通过Azure主干网络的优化路由提供与Azure服务的安全的直接连接。使用终结点可以保护关键的Azure服务资源，只允许在客户自美的成功危机公关己的虚拟网络中对其进行访问。服务终结点使VNet中的专用IP地址能够到达Azure服务的终结点，且无需在VNet中使用公共IP地址。

< ">有关详细信息，请参阅虚拟网络服务终结点

< ">服务标记

< ">服务标记代表给定Azure服务中的一组IP地址前缀。使用服务标记，可以在网络安全组或Azure防火墙中定义网络访问控制。通过在规则的相应源字段或目标字段中指定服务标记名（例如，AzureEventGrid），可以允许或拒绝相应服务的流量。

< ">可使用服务标记来实现网络隔离，保护Azure资源免受常规Internet侵害，同时访问具有公共终结点的Azure服务。可创建入站/出站网络安全组规则，以拒绝进出Internet的流量并允许进出AzureCloud或特定Azure服务的其他可用服务标记的流量。

< ">有关服务标记和支持它们的Azure服务的详细信息，请参阅服务标记概述