Resumo
A gerência de TI na Contoso estava preocupada com a exposição dos dados da empresa e do cliente à Internet. Você foi convidado a avaliar se o Link Privado seria uma boa opção para habilitar o acesso privado aos recursos do Azure.
Neste módulo, você aprendeu como o Link Privado funciona com o ponto de extremidade privado para habilitar o acesso particular. Aprendeu que o ponto de extremidade privado usa um endereço IP de uma sub-rede de sua rede virtual do Azure e mapeia esse endereço para um recurso do Azure. Agora você tem uma conexão privada entre sua rede virtual – e todas as redes emparelhadas entre elas – e o recurso do Azure. Todo o tráfego usa a rede privada de backbone do Microsoft Azure, não a Internet pública.
Você também aprendeu como o serviço de Link Privado permite o acesso privado aos seus serviços personalizados do Azure. Desde que seu serviço personalizado seja executado com a proteção de um balanceador de carga padrão, você poderá habilitar o Link Privado no serviço. Os consumidores do seu serviço já podem acessar o serviço de forma privada por meio de pontos de extremidade privados nas próprias redes virtuais.
Sim, você pode criar acesso seguro para os serviços do Azure sem usar o Link Privado. Esse acesso requer uma arquitetura de rede mais complexa que inclui firewalls, gateways, grupos de segurança de rede, controle de acesso e muito mais. Mesmo com todas essas ferramentas em uso, os recursos do Azure ainda expõem um endereço IP público à Internet.
Com o Link Privado, basta provisionar um ponto de extremidade privado que mapeia para o recurso do Azure que você deseja acessar. O Link Privado faz o resto. Você recomenda esses produtos para a gerência de TI como forma de fornecer acesso privado e seguro aos serviços do Azure para funcionários e clientes.
Saiba mais
Aqui estão alguns links para obter mais informações sobre o Link Privado: