Думаю, что-то мне не хватает, но я просто не получаю конечные точки службы.
Допустим, у меня есть Azure SQL, и я хочу его максимально обезопасить. Теперь я могу использовать IP-правила межсетевого экрана для защиты от несанкционированного доступа из общедоступной сети.
Это, если я правильно понял, не имеет ничего общего с конечной точкой службы.
Таким образом, я могу настроить конечную точку для подключения, скажем, виртуальной машины в моей подписке к Azure SQL. Но какая разница, есть у меня конечная точка службы или нет? Насколько я понял, конечная точка службы обеспечивает доступ моих ресурсов к SQL через магистраль Azure, а не через общедоступный IP-адрес. Таким образом, это означает, что конечные точки службы не имеют ничего общего с внешним доступом, который по-прежнему защищен IP-правилами межсетевого экрана.
Это правильно?
Защищает ли конечная точка службы от доступа к ресурсам Azure с использованием общедоступного IP-адреса?
Я действительно чувствую, что что-то скучаю ...
Спасибо!
Конечная точка службы обеспечивает прямой доступ к ресурсам Azure в виртуальной сети.
SEP предоставит частный IP-адрес в виртуальной сети, и все виртуальные машины, подключенные к этой сети, смогут напрямую обращаться к ресурсу через этот частный IP-адрес без необходимости выходить из сети и выходить через Интернет.