가상 네트워크 아키텍처 6 - Service Bus 프라이빗 엔드포인트
요약
이 문서는 api-management-vnet의 프라이빗 엔드포인트 Azure Service Bus에 대한 세부 정보를 포함하는 가상 네트워크 아키텍처 시리즈의 Part.6입니다.
목차
프라이빗 엔드포인트 구성
ServiceBusId:existingSb.id
VirtualNetwork3SubnetIdSb:existingVnet3.properties.subnets[0].id
resource PrivateEndpointSb 'Microsoft.Network/privateEndpoints@2021-03-01' = {
properties: {
privateLinkServiceConnections: [
{
properties: {
privateLinkServiceId: ServiceBusId
groupIds: [
'namespace'
]
}
}
]
subnet: {
id: VirtualNetwork3SubnetIdSb
properties: {
privateEndpointNetworkPolicies: 'Enabled'
}
}
}
}
사설 DNS: PrivateDns2.bicep에 DNS 이름이
privatelink.servicebus.windows.net인 사설 DNS를 배포합니다.var pdns_name_sb = 'privatelink.servicebus.windows.net'
resource PrivateDnsSb 'Microsoft.Network/privateDnsZones@2020-06-01' = {
name: pdns_name_sb
location: 'global'
}
가상 네트워크 링크: Azure Functions가 PrivateDns2.bicep의 Service Bus 항목에 액세스할 수 있도록 배포된 개인 DNS를 Service Bus가 상주하는 가상 네트워크 3 및 가상 네트워크 2에 연결합니다. 가상 네트워크 2와 3은 가상 네트워크 피어링으로 연결됩니다.
VirtualNetwork2Id:existingVnet2.id
VirtualNetwork3Id:existingVnet3.id
resource VnetLinkSb2 'Microsoft.Network/privateDnsZones/virtualNetworkLinks@2020-06-01' = {
name: '${PrivateDnsSb.name}/${PrivateDnsSb.name}-link2'
location: 'global'
properties: {
registrationEnabled: false
virtualNetwork: {
id: VirtualNetwork2Id
}
}
}
resource VnetLinkSb3 'Microsoft.Network/privateDnsZones/virtualNetworkLinks@2020-06-01' = {
name: '${PrivateDnsSb.name}/${PrivateDnsSb.name}-link3'
location: 'global'
properties: {
registrationEnabled: false
virtualNetwork: {
id: VirtualNetwork3Id
}
}
}
프라이빗 DNS A 레코드: DNS A 레코드를 생성하고 PrivateDns2.bicep에 배포된 프라이빗 엔드포인트의 IP 주소를 설정합니다.
output PrivateEndpointSbIpAddress string = PrivateEndpointSb.properties.customDnsConfigs[0].ipAddresses[0]
resource PrivateDnsASb 'Microsoft.Network/privateDnsZones/A@2020-06-01' = {
name: '${PrivateDnsSb.name}/${ServiceBusName}'
properties: {
ttl: 3600
aRecords: [
{
ipv4Address: PrivateEndpointSbIpAddress
}
]
}
}
공용 네트워크 액세스
Public network access is disabled in ServiceBus2.bicep Private Endpoint를 통한 액세스를 제외한 모든 액세스가 거부됩니다.
resource ServiceBus 'Microsoft.ServiceBus/namespaces@2022-01-01-preview' = {
sku: {
name: 'Premium'
}
properties: {
publicNetworkAccess: 'Disabled'
}
}
지원 계층
According to the Microsoft documentation Azure Service Bus Private Endpoint 프리미엄 계층만 Azure Service Bus 개인 끝점 기능을 지원합니다.
Reference
이 문제에 관하여(가상 네트워크 아키텍처 6 - Service Bus 프라이빗 엔드포인트), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/koheikawata/virtual-network-architecture-6-service-bus-private-endpoint-oa
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
resource ServiceBus 'Microsoft.ServiceBus/namespaces@2022-01-01-preview' = {
sku: {
name: 'Premium'
}
properties: {
publicNetworkAccess: 'Disabled'
}
}
Reference
이 문제에 관하여(가상 네트워크 아키텍처 6 - Service Bus 프라이빗 엔드포인트), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/koheikawata/virtual-network-architecture-6-service-bus-private-endpoint-oa텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
