Dostęp do sieci prywatnej z Azure Private Link (wersja zapoznawcza)

  • Artykuł

Uwaga

Usługa Time Series Insights (TSI) nie będzie już obsługiwana po marcu 2025 r. Rozważ migrację istniejących środowisk TSI do alternatywnych rozwiązań tak szybko, jak to możliwe. Aby uzyskać więcej informacji na temat wycofywania i migracji, odwiedź naszą dokumentację.

Azure Private Link to usługa, która umożliwia dostęp do zasobów platformy Azure (takich jak Azure Event Hubs, Azure Storage i Azure Cosmos DB) oraz hostowanych przez platformę Azure usług klientów i partnerów za pośrednictwem prywatnego punktu końcowego w usłudze Azure Virtual Network (VNet).

Podobnie możesz użyć prywatnych punktów końcowych dla wystąpienia usługi Time Series Insights, aby umożliwić klientom znajdującym się w sieci wirtualnej bezpieczny dostęp do wystąpienia za pośrednictwem Private Link.

Informacje o prywatnych punktach końcowych

Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej platformy Azure. Ruch sieciowy między klientem w sieci prywatnej a wystąpieniem usługi Time Series Insights przechodzi przez sieć wirtualną i Private Link w sieci szkieletowej firmy Microsoft, eliminując narażenie na publiczny Internet. Oto wizualna reprezentacja tego systemu:

Łącza prywatne szeregów czasowych DNS

Klienci mogą również zablokować dostęp do środowiska usługi TSI w celu uzyskania dostępu publicznego, aby był dostępny tylko z sieci wirtualnej. Skonfigurowanie prywatnego punktu końcowego dla wystąpienia usługi Time Series Insights umożliwia zabezpieczenie wystąpienia usługi Time Series Insights i wyeliminowanie publicznego ujawnienia, a także unikanie eksfiltracji danych z sieci wirtualnej.

Sieć łączy prywatnych szeregów czasowych

Po włączeniu prywatnego punktu końcowego i ograniczeniu dostępu publicznego klient będzie musiał użyć innego adresu dla Eksploratora TSI w celu uzyskania dostępu do środowiska TSI. Ten adres można znaleźć w Azure Portal w sekcji Przegląd.

Następne kroki