Azure 服務終結點有什麼意義？

我想我錯過了一些東西，但我只是沒有得到服務端點。

假設我有 Azure SQL，我想盡可能地保護它。現在，我可以使用防火牆 IP 規則來防止來自公共網路的未經授權的訪問。

如果我做對了，這與服務端點無關。

所以我可以設置一個端點來連接，比如說，我訂閱中的一個 VM 到 Azure SQL。但是如果我有或沒有服務端點有什麼區別？根據我收集的資訊，服務端點使我的資源通過 Azure 主乾而不是通過公共 IP 訪問 SQL。這意味著服務端點與外部訪問無關，仍然使用防火牆的 IP 規則進行保護。

那是對的嗎？

服務端點是否可以防止使用公共 IP 訪問 Azure 資源？

我真的覺得我錯過了什麼……

謝謝！

服務終結點使 Azure 資源在虛擬網路中可直接訪問。

SEP 將在虛擬網路中公開一個私有 IP 地址，所有連接到該網路的虛擬機都可以通過這個私有 IP 地址直接訪問該資源，而無需退出網路並通過 Internet。

據我所知，服務端點用於大多數託管資源，如 sql server、儲存帳戶、桶庫等。在白名單特定子網中，您正在主機上設置服務端點。從源到白名單目的地的所有流量都是通過微軟骨幹網路發布的。

反之，如果設置公網，流量會流入公網。

同樣，還有用於 1-1 流量的私有端點。

引用自：https://serverfault.com/questions/1020472