Введение

  • 4 мин

Приватный канал Azure предоставляет доступ к службам Azure в частном порядке с помощью магистральной сети Microsoft Azure, а не общедоступным способом через Интернет.

Предположим, вы работаете в Contoso, Ltd., — компании финансовых услуг в Сиэтле, с крупными офисами, расположенными по всему миру. У вашей компании есть виртуальная сеть Azure, которая подключается к нескольким службам платформы Azure как услуга (PaaS). Ваша компания также подключается к этим службам Azure PaaS с помощью нескольких одноранговых виртуальных сетей и локальной сети, использующей Azure ExpressRoute. Contoso также предлагает созданные компанией службы Azure, к которым клиенты Contoso подключаются из своих виртуальных сетей Azure.

Однако ИТ-сотрудники Компании Contoso обеспокоены тем, что эти подключения требуют общедоступного Интернета, который они считают угрозой безопасности. Для таких подключений не должен использоваться общедоступный IP-адрес.

Вы работаете сетевым инженером в Contoso. Ваша задача — найти способ предоставления сотрудникам и клиентам возможности частного доступа к службам на платформе Azure. В частности, вы хотите оценить Приватный канал Azure как способ обойти подключение через Интернет, чтобы использовать частные подключения.

В этом модуле вы узнаете основы Приватный канал Azure. Вы узнаете, что это такое, как это работает, и когда его следует использовать. К концу этого модуля вы можете оценить, является ли Приватный канал Azure подходящим решением для предоставления сотрудникам Компании Contoso и клиентам частного доступа к службам Azure.

Цели обучения

Из этого модуля вы узнаете следующее:

  • узнаете, как Приватный канал Azure, частная конечная точка Azure и служба Приватного канала Azure работают вместе для создания частных подключений к ресурсам Azure;
  • оценить, подходит ли Приватный канал Azure для предоставления сотрудникам, поставщикам и клиентам частного доступа к службам Azure;
  • идентифицируете и опишете варианты использования Приватного канала Azure.

Необходимые компоненты

Для наиболее эффективного изучения этого модуля необходимо следующее.

  • Знания на уровне начинающих о Azure, включая регионы, виртуальные сети Azure, пиринг виртуальная сеть Azure, идентификатор Microsoft Entra и ExpressRoute.
  • Знания начального уровня о сети, включая IP-адреса, полные доменные имена (FQDN), сетевые интерфейсы и виртуальные частные сети.
  • Знания начального уровня об облачных вычислениях, в том числе о клиентах, виртуальных сетях, виртуальных машинах и PaaS.