Zusammenfassung
Das IT-Management von Contoso war besorgt über die Offenlegung von Unternehmens- und Kundendaten im Internet. Sie wurden gebeten, zu beurteilen, ob Private Link eine gute Wahl wäre, um den privaten Zugriff auf Azure-Ressourcen zu ermöglichen.
In diesem Modul haben Sie gelernt, wie Private Link mit einem privatem Endpunkt verwendet werden, um privaten Zugriff zu ermöglichen. Sie haben gelernt, dass der private Endpunkt eine IP-Adresse aus einem Subnetz Ihres virtuellen Azure-Netzwerks annimmt und diese Adresse einer Azure-Ressource zuordnet. Sie verfügen jetzt über eine private Verbindung zwischen Ihrem virtuellen Netzwerk (und allen zugehörigen Peernetzwerken) und der Azure-Ressource. Der gesamte Datenverkehr verwendet das private Microsoft Azure-Backbonenetzwerk, nicht das öffentliche Internet.
Außerdem haben Sie erfahren, wie der Private Link-Dienst privaten Zugriff auf Ihre benutzerdefinierten Azure-Dienste ermöglicht. Solange der benutzerdefinierte Dienst hinter einem Load Balancer Standard ausgeführt wird, können Sie Private Link für den Dienst aktivieren. Consumer Ihres Diensts können jetzt privat über private Endpunkte in ihren eigenen virtuellen Netzwerken auf den Dienst zugreifen.
Ja, Sie können sicheren Zugriff auf Azure-Dienste erstellen, ohne Private Link zu verwenden. Ein solcher Zugriff erfordert eine komplexere Netzwerkarchitektur, die Firewalls, Gateways, Netzwerksicherheitsgruppen, Zugriffssteuerung und vieles mehr umfasst. Auch wenn alle diese Tools vorhanden sind, stellen Azure-Ressourcen noch immer eine öffentliche IP-Adresse im Internet bereit.
Mit Private Link müssen Sie nur einen privaten Endpunkt bereitstellen, der der Azure-Ressource zugeordnet ist, auf die Sie zugreifen möchten. Private Link übernimmt den Rest. Sie empfehlen dem IT-Management diese Produkte, um Mitarbeitern und Kunden privaten und sicheren Zugriff auf Azure-Dienste zu ermöglichen.
Erfahren Sie mehr
Hier finden Sie einige Links mit weiteren Informationen zu Private Link: