Riepilogo
La gestione IT di Contoso si preoccupava dell'esposizione dei dati aziendali e dei clienti a Internet. È stato chiesto all'utente di valutare se il collegamento privato rappresentasse una scelta ottimale per l'abilitazione dell'accesso privato alle risorse di Azure.
In questo modulo si è appreso come funziona il collegamento privato con endpoint privato per abilitare l'accesso privato. Si è appreso che l'endpoint privato accetta un indirizzo IP da una subnet della rete virtuale di Azure ed esegue il mapping dell'indirizzo a una risorsa di Azure. È ora disponibile una connessione privata tra la rete virtuale (e tutte le relative reti con peering) e la risorsa di Azure. Tutto il traffico usa la rete backbone privata di Microsoft Azure, non la rete Internet pubblica.
Si è appreso anche come il servizio di collegamento privato consenta l'accesso privato ai servizi di Azure personalizzati. Fintanto che il servizio personalizzato viene eseguito con il supporto di un bilanciamento del carico standard, è possibile abilitare il collegamento privato nel servizio. I consumer del servizio possono ora accedere al servizio privatamente tramite endpoint privati nelle proprie reti virtuali.
Sì, è possibile creare un accesso sicuro ai servizi di Azure senza usare un collegamento privato. Questo tipo di accesso richiede un'architettura di rete più complessa che include firewall, gateway, gruppi di sicurezza di rete, controllo di accesso e altro ancora. Anche con tutti questi strumenti, le risorse di Azure espongono ancora un indirizzo IP pubblico a Internet.
Con il collegamento privato è necessario effettuare il provisioning di un endpoint privato che esegua il mapping alla risorsa di Azure a cui si vuole accedere. Il collegamento privato esegue il resto. L'utente consiglia questi prodotti alla gestione IT come metodo per fornire un accesso privato e sicuro ai servizi di Azure per i dipendenti e i clienti.
Altre informazioni
Di seguito sono riportati alcuni collegamenti ad altre informazioni sul collegamento privato: