我有一个要求,我们的一位客户希望通过 VPN 与我们的服务总线交互。因此,我发现可以设置 VPN 并启用服务总线中的专用端点,该端点可以链接到与 VPN 虚拟网络相同的虚拟网络。通过这样做,客户可以通过 VPN 连接与 Azure 服务总线通信(如果这也不可行,请纠正我)。但是,这样做将关闭其他客户已经在使用的通过互联网与 Azure 服务总线的通信。有没有办法让 Azure 中的两个客户都满意?
最佳答案
简短的回答是,您可以同时运行公共(public)网络访问和专用端点。这也适用于其他 PaaS 服务。
https://learn.microsoft.com/en-us/azure/service-bus-messaging/private-link-service
如果您禁用公共(public)网络访问,则您将仅通过专用终结点限制流向服务总线命名空间的所有流量。
您应该使用选定的网络以获得最佳安全性,以便其他人仍然可以继续使用它。
Private Endpoint 应被视为外部与 PaaS 服务进行通信的方式。许多 Azure 服务都依赖于公共(public)端点,因此禁用它会破坏功能。
注意:服务总线命名空间必须是Premium。
关于azure - Azure 服务总线是否可以作为公共(public)端点和私有(private)端点公开?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75296427/