Pendahuluan

  • 4 menit

Azure Private Link menyediakan akses ke layanan Azure secara privat melalui jaringan tulang punggung Microsoft Azure dan tidak secara publik melalui internet.

Misalnya Anda bekerja di Contoso, Ltd., sebuah perusahaan jasa keuangan di Seattle dengan kantor-kantor besar yang berlokasi di seluruh dunia. Perusahaan Anda memiliki jaringan virtual Azure yang terhubung ke beberapa layanan platform as a service (PaaS) Azure. Perusahaan Anda juga terhubung ke layanan Azure PaaS ini melalui beberapa jaringan virtual yang di-peering dan jaringan lokal yang menggunakan Azure ExpressRoute. Contoso juga menawarkan layanan Azure yang dibuat perusahaan yang terhubung dengan pelanggan Contoso dari jaringan virtual Azure mereka sendiri.

Namun, staf IT Contoso khawatir bahwa koneksi ini memerlukan internet publik, yang mereka anggap sebagai risiko keamanan. Contoso ingin koneksi ini tidak menggunakan alamat IP publik.

Anda adalah teknisi jaringan di Contoso. Anda bertanggung jawab untuk menemukan cara agar karyawan dan pelanggan dapat mengakses layanan secara privat di platform Azure. Khususnya, Anda ingin mengevaluasi Azure Private Link sebagai metode untuk melewati internet dan menawarkan koneksi privat.

Dalam modul ini, Anda mempelajari dasar-dasar Azure Private Link. Anda mempelajari apa itu, cara kerjanya, dan kapan Anda harus menggunakannya. Pada akhir modul ini, Anda dapat mengevaluasi apakah Azure Private Link adalah solusi yang cocok untuk menawarkan akses privat karyawan dan pelanggan Contoso ke layanan Azure.

Tujuan pembelajaran

Dalam modul ini, Anda akan:

  • Menjelaskan bagaimana Azure Private Link, Azure Private Endpoint, dan Azure Private Link Service bekerja sama untuk membuat koneksi privat ke sumber daya Azure.
  • Mengevaluasi apakah Azure Private Link sesuai untuk memberi karyawan, vendor, dan pelanggan Anda akses privat ke layanan Azure Anda.
  • Mengidentifikasi dan menjelaskan kasus penggunaan untuk Azure Private Link.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, Anda harus memiliki:

  • Pengetahuan tingkat pemula tentang Azure, termasuk wilayah, jaringan virtual Azure, peering Azure Virtual Network, ID Microsoft Entra, dan ExpressRoute.
  • Pengetahuan tingkat pemula tentang jaringan, termasuk alamat IP, nama domain yang sepenuhnya memenuhi syarat (FQDN), antarmuka jaringan, dan jaringan privat maya.
  • Pengetahuan tingkat pemula tentang komputasi cloud, termasuk penyewa, jaringan virtual, komputer virtual, dan PaaS.