问题标签 [azure-private-link]

We are currently creating snapshots from them creating VHD's to a storage account where we use the snapshots to create disks. I was wondering if there's a way to use private endpoint or private link to to keep the snapshots secure. I am working under the assumption the VHDs are sent to a storage account over the internet. We generate a SAS at the point of being copied. The requirement is to keep everything on the Azure network or to use private link\endpoint or service endpoint wherever possible.

Is this possible or does it need to go over the internet?

Thanks in advance and I hope ot makes sense.

据我了解，私有端点有效地将服务引入您自己的 vnet。那么，如果外界没有人可以访问该服务，那么通过私有端点进行 HTTP 通信是否安全？还是建议使用 HTTPS？

我们将私有终结点与我们的 Azure 应用服务一起使用。我们已经看到您可以 RDP 到私有端点地址，并且私有端点支持 TLS 1.0。

有谁知道如何禁用 RDP 并设置 TLS 版本？

我为 Azure 存储帐户设置了专用终结点。现在，这一切都为我创建了私有端点和私有链接。此外，我可以直接从同一事件中的 VM 访问我的存储帐户（storageaccountA）。

现在，在我的虚拟机的 Nslookup 上

nslookup storageaccountA.blob.core.windows.net 服务器：未知地址：168.63.129.16

非权威回答：名称：storageprivate.privatelink.blob.core.windows.net 地址：10.0.0.4 别名：storageaccountA.blob.core.windows.net

现在，要解决这个“storageaccountA.blob.core.windows.net”

从“storageaccountA.blob.core.windows.net”到这个“storageprivate.privatelink.blob.core.windows.net”的映射应该在私有DNS记录中完成。

但是当我看到 DNS 记录时，只有 A 记录，即

存储私人 | 一个 | 3600 | 10.0.0.4

所以，我的问题是如何解决这个“storageaccountA.blob.core.windows.net”并返回IP地址10.0.0.4。当没有这样的记录或映射存在？

希望对 Azure DataBricks (ADB) 与 Azure Key Vault (AKV) 的集成有所了解。

1- 当 ADB 配置有 AKV 支持的秘密时，哪个组件连接到 AKV？控制平面还是集群（数据平面）？（我假设它是控制平面，但不确定......）

2- 如果 AKV 配置了私有链接/端点，并且 ADB 集群部署在 VNET（即 vnet 注入）中，它使用安全集群连接选项（即无 PIP），那么 AKV 支持的密钥是否可以在此部署中工作？（如果＃1的答案是控制平面，那么我看不出这将如何工作......？）

谢谢。

我在 Azure VM 和 CosmosDB MongoDB 帐户之间创建了专用链接连接。

为了消除对令牌身份验证的需求并考虑到最佳实践，我为虚拟机分配了一个自定义角色，该角色有权读取和写入 CosmosDB。

现在我正在尝试使用 Python (pymongo) 将 VM 连接到 CosmosDB，而无需对 uri 字符串进行任何类型的身份验证。不过，我遇到了身份验证错误，我似乎找不到任何有关此问题的相关示例或信息。

有什么办法可以做到这一点？如果没有，我的替代方案是什么？即使有私人链接，我也必须使用令牌吗？

我有一个 Azure Web 应用程序，它的入站流量仅限于一个私有端点，并且它只有一个私有 ip。设置运行良好，我在子网中有一个 VM，我可以浏览我的 Azure Web 应用程序。

这是一个开发环境，我需要试验/验证一些东西。

无论如何要关闭私有端点，让网络应用程序在一段时间内可用于公共互联网，在私有端点上切换？

我知道我可以从它的通风口中删除 webapp，但我希望找到一种快速关闭和关闭私有端点的方法。

我已经为 Azure Redis 缓存创建了一个专用终结点，所有内容都创建时没有错误，并且似乎已签出，但我不确定如何确认流量。通常使用专用终结点，如果我在托管专用终结点资源子网的同一 Vnet 中有一个 VM，我可以使用“nslookup”命令检查终结点，我会看到返回的是专用 IP 而不是公共IP。在 Redis Cache 的情况下，我仍然获得公共 IP。我的 nslookup 命令是这样的标准命令：nslookup myrediscacheresource.redis.cache.windows.net。

任何有关如何测试的指导将不胜感激。

我正在用 PaaS 的私有端点在 azure 中构建一个 hubspoke 架构。这意味着我可能无法利用 Microsoft 托管的代理来构建和发布管道。为此，我想使用自托管代理。我可以在集线器中部署一个代理，它可以从发布管道用例中为辐条 PaaS 提供服务吗？

我们正在使用 Terraform 来部署基础设施。我们的环境中有着陆区。我已经部署了 Azure SQL DB PaaS，并为专用终结点启用了它。我想在 SQL Server 上启用审核，以便它可以将审核日志发送到启用了专用端点的存储帐户 存储帐户和 SQL 的专用端点都在同一个子网中 我的 SQL 的 TF 代码下面提供服务器

我在应用 Terraform 时不断遇到的错误是：

” 我什至将 SQL Server 的“存储帐户贡献者”角色赋予了存储帐户，并带有以下块：

我注意到的另一件事是，如果我通过门户访问门户启用审核，当我尝试选择存储帐户时，它不会向我显示存储帐户。我们的专用端点的专用 DNS 区域位于 Hub VNET 和资源组中，作为登陆区域架构的一部分。

我的 SQL Server 网络设置显示在屏幕截图中。