两个Azure虚拟机之间的服务端点？

Question

在Azure中，我们是否可以让服务端点在2个IaaS资源(2个Azure VM)之间进行对话，如下所示？

据我所知，服务端点在通过via访问PaaS服务时非常有用

据我所知，Azure虚拟机可以通过VNet进行通信，不需要服务端点。甚至当我查看子网配置时，我只看到ServiceEndpoints到PaaS服务，如ServiceBus，Azure SQL，Azure Storage等。所以我认为在两个VM之间设置服务端点在技术上是不正确的。请给我建议。

https://blog.coeo.com/azure-service-endpoints

请指教

​

Answer 1

服务端点位于Vnet和azure PaaS服务之间，如服务总线、azure SQL、azure web app等。它不能在两个虚拟机之间使用。如果两个虚拟机在同一个Vnet中，则可以通信，否则Vnet之间应该存在Vnet对等。

Answer 2

默认情况下，Azure允许相同VNET下但不同子网中的资源之间的通信，除非这些子网上有特定的NSG拦截器。

今天，我们提供服务端点作为对公共访问有限制的PaaS服务的解决方案。

与服务端点不同，专用链路允许访问虚拟网络中的特定PaaS资源。