Microsoft Azure - konfiguracja punktu końcowego
Tworząc maszynę wirtualną, natrafiamy na część, w której można skonfigurować punkty końcowe. Dwa domyślne punkty końcowe włączone podczas tworzenia maszyny wirtualnej to Pulpit zdalny i PowerShell. Czym właściwie jest punkt końcowy? Maszyny wirtualne w tej samej chmurze mogą komunikować się ze sobą automatycznie. Ale na wypadek, gdybyśmy potrzebowali ich do komunikacji z naszym własnym komputerem, będziemy potrzebować punktu końcowego skonfigurowanego, aby to się stało. Zasadniczo jest to dostęp do maszyny wirtualnej przez port. Punkt końcowy zapewnia zdalny dostęp do usług działających na maszynie wirtualnej. Posiada port publiczny i prywatny, który należy określić podczas tworzenia punktu końcowego. Ponadto można bezpiecznie uzyskać dostęp do punktu końcowego, aktywując listy kontroli dostępu (ACL).
W poniższej sekcji przedstawiono, jak można skonfigurować nowy punkt końcowy dla maszyny wirtualnej, która została już utworzona. Jednak można to również zrobić w taki sam sposób, jak utworzenie nowego w części konfiguracyjnej kreatora.
Step 1 - Kliknij maszynę wirtualną w portalu zarządzania Azure.
Step 2 - Kliknij „Punkt końcowy”, a następnie kliknij „Dodaj”.
Step 3 - Wybierz „Dodaj samodzielny punkt końcowy”, jak pokazano na poniższym obrazku.
Step 4- Wybierz nazwę z listy rozwijanej. Alternatywnie możesz wprowadzić własną nazwę. Tutaj wybierz Http z opcji. Automatycznie przypisze nieużywane porty. Lub możesz wprowadzić go ręcznie.
Step 5- Jeśli zaznaczysz „Utwórz zestaw z równoważeniem obciążenia”, pozwoli to na rozłożenie obciążenia na maszyny wirtualne. Pozostawmy to niezaznaczone, ponieważ w razie potrzeby można je skonfigurować później.
Step 6 - Opcja „Enable Direct Server Return” jest zaznaczona, gdy wymagana jest funkcja „Always On” serwera SQL, więc pozostawmy ją niezaznaczoną.
Step 7 - Kliknij strzałkę Dalej.
Kontrola dostępu do punktu końcowego
Możemy przyznać lub odmówić dostępu do usług pojedynczemu hostowi lub sieci. Jeśli nic nie zostanie określone, dostęp do punktu końcowego można uzyskać z dowolnego hosta i sieci.
Step 1 - Wybierz „Zarządzaj listą ACL”, jak pokazano na poniższej ilustracji.
Step 2 - Wprowadź opis dostępu.
Step 3 - Wprowadź maskę podsieci.
Step 4 - Kliknij Dalej i gotowe.