Introducción

  • 4 minutos

Azure Private Link proporciona acceso a los servicios de Azure de forma privada a través de la red troncal de Microsoft Azure, en lugar de hacerlo públicamente a través de Internet.

Imagine que trabaja para Contoso, Ltd., una empresa de servicios financieros de Seattle con oficinas por todo el mundo. Su empresa tiene una red virtual de Azure que se conecta a varios servicios de plataforma como servicio (PaaS) de Azure. Su empresa también se conecta a estos servicios PaaS de Azure a través de varias redes virtuales emparejadas y una red local que usa Azure ExpressRoute. Contoso también ofrece servicios de Azure creados por la propia empresa a los que se conectan los clientes de Contoso desde sus propias redes virtuales de Azure.

Sin embargo, al personal de TI de Contoso le preocupa que estas conexiones requieran la red pública de Internet, ya que lo considera un riesgo para la seguridad. Su deseo es que estas conexiones no utilicen una dirección IP pública.

Imagínese que es ingeniero de redes en Contoso. Tiene la responsabilidad de encontrar una forma de permitir que los empleados y clientes accedan de forma privada a los servicios de la plataforma Azure. En concreto, desea evaluar Azure Private Link como método para omitir Internet y ofrecer conexiones privadas.

En este módulo aprenderá los aspectos básicos de Azure Private Link. Aprenderá qué es, cómo funciona y cuándo debe usarlo. Al final de este módulo podrá evaluar si Azure Private Link es una solución adecuada para ofrecer a los clientes y empleados de Contoso acceso privado a los servicios de Azure.

Objetivos de aprendizaje

Objetivos de este módulo:

  • Explicar cómo Azure Private Link, el punto de conexión privado de Azure y el servicio Azure Private se complementan para crear conexiones privadas a los recursos de Azure.
  • Evaluar si Azure Private Link es adecuado para ofrecer a los empleados, proveedores y clientes acceso privado a los servicios de Azure.
  • Identificar y describir los casos de uso de Azure Private Link.

Requisitos previos

Para obtener la mejor experiencia de aprendizaje de este módulo, debe tener:

  • Conocimientos básicos de Azure; por ejemplo, regiones, redes virtuales de Azure, emparejamiento de red virtual de Azure, Microsoft Entra ID y ExpressRoute.
  • Conocimiento básico de redes, entre ellos, sobre direcciones IP, nombres de dominio completos (FQDN), interfaces de red y redes privadas virtuales.
  • Conocimientos básicos de informática en la nube; por ejemplo, de inquilinos, redes virtuales, máquinas virtuales y PaaS.