Podsumowanie
Zarządzanie it w firmie Contoso dotyczyło ujawnienia danych firmowych i klientów w Internecie. Poproszono Cię o ocenę, czy usługa Private Link byłaby dobrym wyborem w celu włączenia prywatnego dostępu do zasobów platformy Azure.
W tym module przedstawiono sposób działania usługi Private Link z prywatnym punktem końcowym w celu włączenia dostępu prywatnego. Wiesz już, że prywatny punkt końcowy przyjmuje adres IP z podsieci sieci wirtualnej platformy Azure i mapuje ten adres na zasób platformy Azure. Masz teraz prywatne połączenie między siecią wirtualną i wszystkimi jej sieciami równorzędnym i zasobem platformy Azure. Cały ruch korzysta z prywatnej sieci szkieletowej platformy Microsoft Azure, a nie publicznego Internetu.
Przedstawiono również sposób, w jaki usługa Private Link umożliwia dostęp prywatny do niestandardowych usług platformy Azure. Jeśli usługa niestandardowa działa za standardowym modułem równoważenia obciążenia, możesz włączyć usługę Private Link w usłudze. Użytkownicy usługi mogą teraz uzyskiwać dostęp do usługi prywatnie za pośrednictwem prywatnych punktów końcowych we własnych sieciach wirtualnych.
Tak, możesz utworzyć bezpieczny dostęp do usług platformy Azure bez korzystania z usługi Private Link. Taki dostęp wymaga bardziej złożonej architektury sieci, która obejmuje zapory, bramy, sieciowe grupy zabezpieczeń, kontrolę dostępu i nie tylko. Nawet w przypadku wszystkich tych narzędzi zasoby platformy Azure nadal uwidaczniają publiczny adres IP w Internecie.
W przypadku usługi Private Link potrzebujesz tylko prywatnego punktu końcowego mapowania na zasób platformy Azure, do którego chcesz uzyskać dostęp. Usługa Private Link wykonuje resztę. Zaleca się zarządzanie tymi produktami jako sposób zapewnienia prywatnego i bezpiecznego dostępu do usług platformy Azure zarówno dla pracowników, jak i klientów.
Dowiedz się więcej
Oto kilka linków do dodatkowych informacji na temat usługi Private Link: