Összesítés
A Contoso informatikai vezetése aggódott a vállalati és ügyféladatok internetes kitettsége miatt. A rendszer arra kérte, hogy értékelje ki, hogy a Private Link jó választás-e az Azure-erőforrásokhoz való privát hozzáférés engedélyezéséhez.
Ebben a modulban megtanulta, hogyan működik a Private Link a privát végponttal a privát hozzáférés engedélyezéséhez. Megtudta, hogy a privát végpont az Azure-beli virtuális hálózat egy alhálózatáról vesz fel EGY IP-címet, és leképozza azt egy Azure-erőforrásra. Most már privát kapcsolattal rendelkezik a virtuális hálózata és az összes társhálózata és az Azure-erőforrás között. Minden forgalom a privát Microsoft Azure gerinchálózatot használja, nem a nyilvános internetet.
Azt is megtudhatta, hogy a Private Link Service hogyan teszi lehetővé az egyéni Azure-szolgáltatásokhoz való privát hozzáférést. Mindaddig, amíg az egyéni szolgáltatás egy standard terheléselosztó mögött fut, engedélyezheti a Private Link szolgáltatást. A szolgáltatás felhasználói mostantól privát végpontokon keresztül is hozzáférhetnek a szolgáltatáshoz a saját virtuális hálózataikban.
Igen, biztonságos hozzáférést hozhat létre az Azure-szolgáltatásokhoz a Private Link használata nélkül. Az ilyen hozzáférés összetettebb hálózati architektúrát igényel, amely tűzfalakat, átjárókat, hálózati biztonsági csoportokat, hozzáférés-vezérlést és egyebeket tartalmaz. Még ha ezek az eszközök is rendelkezésre állnak, az Azure-erőforrások továbbra is nyilvános IP-címet tehetnek közzé az interneten.
A Private Link használatával csak egy privát végpontot kell kiépítenie, amely megfelel a elérni kívánt Azure-erőforrásnak. A Private Link elvégzi a többit. Ezeket a termékeket ajánlott az informatikai felügyeletnek, hogy privát és biztonságos hozzáférést biztosítson az Azure-szolgáltatásokhoz mind az alkalmazottak, mind az ügyfelek számára.
Tudjon meg többet
Íme néhány hivatkozás a privát hivatkozással kapcsolatos további információkra: