Samenvatting
IT-beheer bij Contoso was bezorgd over de blootstelling van bedrijfs- en klantgegevens aan internet. U werd gevraagd of Private Link een goede keuze is voor het inschakelen van privétoegang tot Azure-resources.
In deze module hebt u geleerd hoe Private Link werkt met Een privé-eindpunt om privétoegang mogelijk te maken. U hebt geleerd dat privé-eindpunt een IP-adres uit een subnet van uw virtuele Azure-netwerk gebruikt en dat adres toe wijst aan een Azure-resource. U hebt nu een privéverbinding tussen uw virtuele netwerk en alle gekoppelde netwerken en de Azure-resource. Al het verkeer maakt gebruik van het privé-Microsoft Azure-backbonenetwerk, niet het openbare internet.
U hebt ook geleerd hoe Private Link Service privétoegang biedt tot uw aangepaste Azure-services. Zolang uw aangepaste service achter een standard load balancer wordt uitgevoerd, kunt u Private Link inschakelen op de service. Consumenten van uw service hebben nu privé toegang tot de service via privé-eindpunten in hun eigen virtuele netwerken.
Ja, u kunt beveiligde toegang tot Azure-services maken zonder Private Link te gebruiken. Voor dergelijke toegang is een complexere netwerkarchitectuur vereist die firewalls, gateways, netwerkbeveiligingsgroepen, toegangsbeheer en meer omvat. Zelfs als al deze hulpprogramma's zijn geïmplementeerd, maken Azure-resources nog steeds een openbaar IP-adres beschikbaar op internet.
Met Private Link hoeft u alleen een privé-eindpunt in te richten dat is toegewezen aan de Azure-resource waartoe u toegang wilt krijgen. Private Link doet de rest. U raadt deze producten aan voor IT-beheer als een manier om persoonlijke en veilige toegang tot Azure-services te bieden voor zowel werknemers als klanten.
Meer informatie
Hier volgen enkele koppelingen naar meer informatie over Private Link: