Wprowadzenie

  • 4 min

Usługa Azure Private Link zapewnia prywatnie dostęp do usług platformy Azure za pośrednictwem sieci szkieletowej platformy Microsoft Azure zamiast publicznie przez Internet.

Załóżmy, że pracujesz w firmie Contoso, Ltd., firmie zajmującej się usługami finansowymi w Seattle z dużymi biurami znajdującymi się na całym świecie. Twoja firma ma sieć wirtualną platformy Azure, która łączy się z kilkoma usługami platformy Azure jako usługi (PaaS). Twoja firma łączy się również z tymi usługami PaaS platformy Azure za pośrednictwem kilku równorzędnych sieci wirtualnych i sieci lokalnej korzystającej z usługi Azure ExpressRoute. Firma Contoso oferuje również usługi platformy Azure utworzone przez firmę, z którymi klienci firmy Contoso łączą się z własnymi sieciami wirtualnymi platformy Azure.

Jednak pracownicy IT firmy Contoso obawiają się, że te połączenia wymagają publicznego Internetu, które uważają za zagrożenie bezpieczeństwa. Te połączenia mają nie używać publicznego adresu IP.

Jesteś inżynierem sieci w firmie Contoso. Odpowiadasz za znalezienie sposobu umożliwienia pracownikom i klientom prywatnego uzyskiwania dostępu do usług na platformie Azure. W szczególności chcesz ocenić usługę Azure Private Link jako metodę pomijania Internetu i oferowania połączeń prywatnych.

W tym module poznasz podstawy usługi Azure Private Link. Dowiesz się, co to jest, jak to działa i kiedy należy go używać. Po ukończeniu tego modułu możesz ocenić, czy usługa Azure Private Link jest odpowiednim rozwiązaniem do oferowania pracownikom firmy Contoso i klientom prywatnego dostępu do usług platformy Azure.

Cele szkolenia

Zawartość tego modułu:

  • Wyjaśnij, jak usługa Azure Private Link, prywatny punkt końcowy platformy Azure i usługa Azure Private Link współpracują ze sobą, aby tworzyć połączenia prywatne z zasobami platformy Azure.
  • Oceń, czy usługa Azure Private Link jest odpowiednia do zapewniania pracownikom, dostawcom i klientom prywatnego dostępu do usług platformy Azure.
  • Identyfikowanie i opisywanie przypadków użycia usługi Azure Private Link.

Wymagania wstępne

Aby w pełni skorzystać ze środowiska nauki w tym module, potrzebne są:

  • Znajomość platformy Azure na poziomie początkującym, w tym regionów, sieci wirtualnych platformy Azure, komunikacji równorzędnej usługi Azure Virtual Network, identyfikatora Entra firmy Microsoft i usługi ExpressRoute.
  • Znajomość sieci na poziomie początkującym, w tym adresów IP, w pełni kwalifikowanych nazw domen (FQDN), interfejsów sieciowych i wirtualnych sieci prywatnych.
  • Znajomość przetwarzania w chmurze na poziomie początkującym, w tym dzierżaw, sieci wirtualnych, maszyn wirtualnych i paaS.