虚拟网络(VNet)服务终结点可扩展虚拟网络专用地址空间。 终结点还通过直接连接将 VNet 的标识扩展到 Azure 服务。 使用终结点可以保护关键的 Azure 服务资源,只允许在客户自己的虚拟网络中对其进行访问。 从 VNet 发往 Azure 服务的流量始终保留在 Microsoft Azure 主干网络中。服务终结点最主要的优势就是安全性
- 无需配置网络访问,所有流量均从内部访问,确保了安全性。另外Azure允许内部IP地址重复,所以配置基于IP的访问策略有一些潜在的风险;
- 目前多种服务都是支持服务终结点(存储,数据库,密钥保管库等)
我们今天需要确保数据仅仅可以通过内部特定的虚拟网络和子网进行访问,为此,我们需要借助虚拟网络的服务终结点来实现。
- 创建虚拟机(略)
- 在创建好的虚拟机出打开添加服务终结点,因为我们需要访问的Azure Databse for MYSQL,所以选择服务服务终结点服务选择Microsoft.Sql;
![clip_image001[4]](https://img2018.cnblogs.com/blog/1197609/202003/1197609-20200307235059066-960581634.png "clip_image001[4]")
- 配置连接安全性
![clip_image002[4]](https://img2018.cnblogs.com/blog/1197609/202003/1197609-20200307235059773-1792808096.png "clip_image002[4]")
我并没有配置任何外网访问地址和没有开启内部资源访问
- 验证(之前使用Navicat 11无法访问,需要升级到最少Navicat 12)。
![clip_image003[4]](https://img2018.cnblogs.com/blog/1197609/202003/1197609-20200307235100547-1940480668.png "clip_image003[4]")