【问题标题】:Service Endpoint between 2 Azure VMs?2 个 Azure VM 之间的服务终结点?
【发布时间】:2020-10-03 11:37:09
【问题描述】:
在 Azure 中,我们能否启用服务端点在 2 个 IaaS 资源(2 个 Azure VM)之间进行通信,如下所示? .
据我了解,服务端点仅在通过 Vnet 访问 PaaS 服务时很有用
据我了解,Azure 虚拟机可以通过 VNet 进行通信,无需服务端点。即使当我查看子网配置时,我也看到 ServiceEndpoints 仅指向 ServiceBus、Azure SQL、Azure Storage 等 PaaS 服务。所以我认为在 2 个 VM 之间设置服务端点在技术上是不正确的。请指教。
https://blog.coeo.com/azure-service-endpoints
请指教
【问题讨论】:
标签:
azure-virtual-machine
endpoint
azure-virtual-network
azure-vm
【解决方案1】:
服务端点位于 Vnet 和 Azure PaaS 服务之间,例如 Service Bus 、azure SQL 、azure web app 等。它不适用于 2 个 VM 之间。
如果 2 个 VM 在同一个 Vnet 中,则可以通信,否则 Vnet 之间应该有 Vnet peering。
【解决方案2】:
默认情况下,Azure 允许同一 VNET 下但不同子网中的资源之间进行通信,除非这些子网上有特定的 NSG 阻止程序。
今天,我们提供服务端点作为公共访问受限的 PaaS 服务的解决方案。
与服务端点不同,专用链接允许访问虚拟网络中的特定 PaaS 资源。