我有一个需求,我们的一个客户希望通过VPN与我们的服务总线交互。因此,我发现可以设置VPN并在服务总线中启用一个私有端点,该端点可以链接到与VPN虚拟网络相同的虚拟网络。通过执行此操作,客户可以通过VPN连接与Azure服务总线通信(如果这也是不可能的,请纠正我)。但是,这样做会关闭其他客户已经在使用的通过互联网与Azure服务总线的通信。是否有办法在Azure中同时满足这两个客户?
g52tjvyc1#
简单地说,您可以同时运行public network access和private endpoint,这也适用于其他PaaS服务。https://learn.microsoft.com/en-us/azure/service-bus-messaging/private-link-service如果禁用public network access,则会限制仅通过专用端点发送到service bus namespace的所有流量。你应使用Selected networks以获得最佳安全性,以便其他人仍可以继续使用它。Private Endpoint应被视为外部与PaaS服务通信的方式。许多Azure服务依赖于public endpoint,因此禁用public endpoint将破坏功能。注意:service bus namespace必须为Premium。
public network access
private endpoint
service bus namespace
Selected networks
Private Endpoint
public endpoint
Premium
1条答案
按热度按时间g52tjvyc1#
简单地说,您可以同时运行
public network access和private endpoint,这也适用于其他PaaS服务。https://learn.microsoft.com/en-us/azure/service-bus-messaging/private-link-service
如果禁用
public network access,则会限制仅通过专用端点发送到service bus namespace的所有流量。你应使用
Selected networks以获得最佳安全性,以便其他人仍可以继续使用它。Private Endpoint应被视为外部与PaaS服务通信的方式。许多Azure服务依赖于public endpoint,因此禁用public endpoint将破坏功能。注意:
service bus namespace必须为Premium。