2 个专用端点可以在 Azure 上相互通信吗?
Can 2 private EndPoint talk to each other on Azure?
我有一个 Vnet,并且连接了 2 个专用端点。我想知道这两个专用端点是否可以相互通信,它们是否可以在 Vnet 或 public 互联网上通信?
简而言之,是的——没有什么可以阻止两个启用了私有端点的服务进行通信,除非您实施了一个服务防火墙,它需要请求使用私有端点,在这种情况下,请参见下文。
考虑到专用端点特定于入站流量——允许您将通常使用 public IP 的 PaaS 服务解析为您网络上的专用 IP。
考虑到这一点,假设您只允许来自您的私有端点的流量,如果资源 A 有一个私有端点并且资源 B 尝试与 A 通信,B 将需要能够解析私有 IP 地址对于 A。如果资源 B 配置为在 DNS 服务上解析 DNS 请求,您在其中发布了资源 A 的专用终结点 DNS 记录(例如 Azure DNS 和专用 DNS 区域,或自定义 DNS 服务器),以及资源 B连接到您的 VNET,然后资源 B 会将资源 A 的名称解析为其私有 IP,并且流量将遍历 VNET。
资源 B 是否也配置了私有端点不会改变从 B 到 A 的流。
当然,这取决于涉及的资源类型。您需要支持将目标服务名称解析为您的专用端点 IP 以及访问该 IP 的能力。
我有一个 Vnet,并且连接了 2 个专用端点。我想知道这两个专用端点是否可以相互通信,它们是否可以在 Vnet 或 public 互联网上通信?
简而言之,是的——没有什么可以阻止两个启用了私有端点的服务进行通信,除非您实施了一个服务防火墙,它需要请求使用私有端点,在这种情况下,请参见下文。
考虑到专用端点特定于入站流量——允许您将通常使用 public IP 的 PaaS 服务解析为您网络上的专用 IP。
考虑到这一点,假设您只允许来自您的私有端点的流量,如果资源 A 有一个私有端点并且资源 B 尝试与 A 通信,B 将需要能够解析私有 IP 地址对于 A。如果资源 B 配置为在 DNS 服务上解析 DNS 请求,您在其中发布了资源 A 的专用终结点 DNS 记录(例如 Azure DNS 和专用 DNS 区域,或自定义 DNS 服务器),以及资源 B连接到您的 VNET,然后资源 B 会将资源 A 的名称解析为其私有 IP,并且流量将遍历 VNET。
资源 B 是否也配置了私有端点不会改变从 B 到 A 的流。
当然,这取决于涉及的资源类型。您需要支持将目标服务名称解析为您的专用端点 IP 以及访问该 IP 的能力。