Ringkasan
Manajemen IT di Contoso khawatir tentang paparan data perusahaan dan pelanggan ke internet. Anda diminta untuk mengevaluasi apakah Private Link akan menjadi pilihan yang baik untuk mengaktifkan akses privat ke sumber daya Azure.
Dalam modul ini, Anda mempelajari cara Private Link bekerja dengan Private Endpoint untuk mengaktifkan akses privat. Anda mempelajari bahwa Private Endpoint mengambil alamat IP dari subnet jaringan virtual Azure Anda dan memetakan alamat tersebut ke sumber daya Azure. Sekarang Anda memiliki koneksi privat antara jaringan virtual Anda—serta semua jaringan yang di-peering—dan sumber daya Azure. Semua lalu lintas menggunakan jaringan tulang punggung Microsoft Azure yang privat, bukan internet publik.
Anda juga mempelajari bagaimana Private Link Service memungkinkan akses privat ke layanan Azure kustom Anda. Selama layanan kustom Anda berjalan di belakang penyeimbang muatan standar, Anda dapat mengaktifkan Private Link pada layanan tersebut. Konsumen layanan Anda sekarang dapat mengakses layanan secara privat melalui Private Endpoints di jaringan virtual mereka sendiri.
Ya, Anda dapat membuat akses yang aman ke layanan Azure tanpa menggunakan Private Link. Akses tersebut memerlukan arsitektur jaringan yang lebih kompleks dan mencakup firewall, gateway, kelompok keamanan jaringan, kontrol akses, dan lainnya. Bahkan dengan semua alat ini, sumber daya Azure masih mengekspos alamat IP publik ke internet.
Dengan Private Link, Anda hanya perlu menyediakan titik akhir privat yang memetakan ke sumber daya Azure yang ingin Anda akses. Private Link menyelesaikan sisanya. Anda merekomendasikan produk-produk ini ke manajemen IT sebagai cara untuk menyediakan karyawan dan pelanggan akses yang privat dan aman ke layanan Azure.
Pelajari lebih lanjut
Berikut adalah beberapa tautan untuk informasi selengkapnya tentang Private Link: