Résumé
Le service informatique de Contoso s’inquiète de l’exposition des données de l’entreprise et de ses clients sur Internet. Vous devez évaluer si Private Link est une bonne solution pour garantir un accès privé aux ressources Azure.
Dans ce module, vous avez découvert le fonctionnement de Private Link avec Private Endpoint pour offrir un accès privé. Vous avez appris que Private Endpoint sélectionne une adresse IP d’un sous-réseau de votre réseau virtuel Azure et mappe cette adresse à une ressource Azure. Vous disposez maintenant d’une connexion privée entre votre réseau virtuel (et tous ses réseaux appariés) et la ressource Azure. Tout le trafic utilise le réseau principal Microsoft Azure privé, et non le réseau Internet public.
Vous avez également appris comment le service Private Link offre un accès privé à vos services Azure personnalisés. Tant que votre service personnalisé s’exécute derrière un équilibreur de charge standard, vous pouvez activer Private Link sur le service. Les utilisateurs de votre service peuvent désormais accéder au service en privé via des points de terminaison privés dans leurs propres réseaux virtuels.
Oui, vous pouvez créer un accès sécurisé aux services Azure sans avoir recours à Private Link. Ce type d’accès nécessite une architecture réseau plus complexe, comprenant des pare-feu, des passerelles, des groupes de sécurité réseau, un contrôle d’accès, etc. Même si tous ces outils sont disponibles, les ressources Azure exposent toujours une adresse IP publique à Internet.
Avec Private Link, vous devez uniquement configurer un point de terminaison privé mappé la ressource Azure à laquelle vous souhaitez accéder. Private Link fait le reste. Vous recommandez ces produits au service informatique afin d’offrir aux employés et aux clients un accès privé et sécurisé aux services Azure.
En savoir plus
Voici quelques liens vers des informations supplémentaires concernant Private Link :