Identyfikowanie zastosowań łącza prywatnego

  • 2 min

Usługa Azure Private Link zapewnia prywatną łączność z sieci wirtualnej do usług Azure PaaS, usług należących do klienta lub usług partnerów firmy Microsoft. Upraszcza ona architekturę sieci i zabezpiecza połączenie między punktami końcowymi na platformie Azure, eliminując ekspozycję na publiczny Internet.

Przyjrzyjmy się cechom konfiguracji usługi Azure Private Link i routingu sieciowego.

  • Usługa Azure Private Link utrzymuje cały ruch w sieci globalnej firmy Microsoft. Nie ma publicznego dostępu do Internetu.

  • Usługa Private Link jest globalna i nie ma żadnych ograniczeń regionalnych. Możesz połączyć się prywatnie z usługami uruchomionymi w innych regionach świadczenia usługi Azure.

  • Usługi dostarczane na platformie Azure można wprowadzić do prywatnej sieci wirtualnej, mapując sieć na prywatny punkt końcowy.

  • Usługa Private Link może prywatnie dostarczać własne usługi w sieciach wirtualnych klienta.

  • Cały ruch do usługi można kierować za pośrednictwem prywatnego punktu końcowego. Nie są wymagane żadne bramy, urządzenia NAT, usługa Azure ExpressRoute lub połączenia sieci VPN ani publiczne adresy IP.

Poniższa ilustracja przedstawia konfigurację routingu sieciowego za pomocą usługi Azure Private Link. Usługa łączy się z prywatnym punktem końcowym sieciowej grupy zabezpieczeń przy użyciu usługi Azure SQL Database. Ta konfiguracja uniemożliwia bezpośrednie połączenie.

Diagram przedstawiający konfigurację routingu sieciowego za pomocą usługi Azure Private Link zgodnie z opisem w tekście.

Istnieje wiele korzyści związanych z pracą z usługą Azure Private Link. Zapoznaj się z poniższymi punktami i zastanów się, jak można zaimplementować usługę dla Twoich scenariuszy.

  • Rozważmy prywatną łączność z usługami na platformie Azure. Łącz się w sposób prywatny z usługami działającymi w innych regionach platformy Azure. Ruch pozostaje w sieci firmy Microsoft bez publicznego dostępu do Internetu.

  • Rozważ integrację z sieciami lokalnymi i równorzędnymi. Uzyskuj dostęp do prywatnych punktów końcowych za pośrednictwem prywatnej komunikacji równorzędnej lub tuneli VPN z lokalnych lub równorzędnych sieci wirtualnych. Firma Microsoft hostuje ruch, więc nie musisz konfigurować publicznej komunikacji równorzędnej ani używać Internetu do migrowania obciążeń do chmury.

  • Rozważ ochronę przed eksfiltracją danych dla zasobów platformy Azure. Mapuj prywatne punkty końcowe na zasoby paaS platformy Azure. W przypadku wystąpienia zdarzenia zabezpieczeń w sieci dostępne są tylko zamapowane zasoby. Ta implementacja eliminuje zagrożenie eksfiltracją danych.

  • Rozważ usługi dostarczane bezpośrednio do sieci wirtualnych klientów. W sposób prywatny korzystaj z usług Azure PaaS, usług partnera firmy Microsoft i własnych usług w sieciach wirtualnych na platformie Azure. Usługa Private Link działa w różnych dzierżawach, aby ułatwić ujednolicenie środowiska między usługami. Wysyłanie, zatwierdzanie lub odrzucanie żądań bezpośrednio bez uprawnień lub kontroli dostępu opartej na rolach.