Definiera Private Link service och privat slutpunkt

11 minuter

Scenarium

Din organisation har ett Azure virtuellt nätverk och du vill ansluta till en PaaS-resurs, till exempel en Azure SQL databas. När du skapar sådana resurser anger du normalt en offentlig slutpunkt som anslutningsmetod.

Att ha en offentlig slutpunkt innebär att resursen tilldelas en offentlig IP-adress. Så även om både ditt virtuella nätverk och den Azure SQL databasen finns i Azure molnet sker anslutningen mellan dem via Internet.

Här är problemet att din Azure SQL-databas exponeras för Internet via dess offentliga IP-adress. Den här exponeringen skapar flera säkerhetsrisker. Dessa säkerhetsrisker finns när någon Azure resurs nås via en offentlig IP-adress från:

Ett Azure peer-kopplat virtuellt nätverk.
Ett lokalt nätverk som ansluter till Azure med ExpressRoute och Microsoft peering.
En kunds Azure virtuella nätverk som ansluter till en Azure tjänst som erbjuds av ditt företag.

Översikt över Azure privat slutpunkt och Azure Private Link

Den här videon sammanfattar privata slutpunkter och privata länkar.

Vad är Azure Private Link?

Azure Private Link ger dig åtkomst till Azure PaaS-tjänster och Azure värdbaserade kundägda/partnertjänster via en privat slutpunkt i ditt virtuella nätverk. Private Link är utformat för att eliminera säkerhetsrisker genom att ta bort den offentliga delen av anslutningen.

Private Link ger säker åtkomst till Azure tjänster. Private Link uppnår den säkerheten genom att ersätta en resurs offentliga slutpunkt med ett privat nätverksgränssnitt. Det finns tre viktiga punkter att tänka på med den här nya arkitekturen.

Den Azure resursen blir på sätt och vis en del av ditt virtuella nätverk.
Anslutningen till resursen använder nu Microsoft Azure stamnätverk i stället för det offentliga Internet.
Du kan konfigurera Azure resursen så att den inte längre exponerar sin offentliga IP-adress, vilket eliminerar den potentiella säkerhetsrisken.

Vad är Azure privat slutpunkt?

Azure privat slutpunkt är den viktigaste tekniken bakom privat länk. Privat slutpunkt är ett nätverksgränssnitt som möjliggör en privat och säker anslutning mellan ditt virtuella nätverk och en Azure tjänst. Med andra ord är privat slutpunkt nätverksgränssnittet som ersätter resursens offentliga slutpunkt.

Private Link ger säker åtkomst till Azure tjänster. Private Link uppnår den säkerheten genom att ersätta en resurs offentliga slutpunkt med ett privat nätverksgränssnitt. Privat slutpunkt använder den privata IP-adressen för tjänster till det virtuella nätverket.

Diagram som visar privat slutpunkt och privat länkzon.

Nätverksprinciper är inaktiverade som standard för privata slutpunktsundernät. Du kan selektivt aktivera stöd för:

Nätverkssäkerhetsgrupper (NSG): Kontrollera inkommande trafik till den privata slutpunkten från specifika källor.
Användardefinierade vägar (UDR): Åsidosätt standardvägen /32 för att omdirigera trafik via en NVA eller brandvägg.
Programsäkerhetsgrupper (ASG): Gruppera privata slutpunkter för att tillämpa policyer.

Hur skiljer sig Azure privat slutpunkt från en tjänstslutpunkt?

Azure privat slutpunkt kan du ansluta till en Azure-tjänst med hjälp av en privat IP-adress från ditt eget virtuella nätverk. Den här processen säkerställer all trafik i Microsoft nätverk och innebär att du inte behöver det offentliga Internet för att få åtkomst till tjänsten.

Tjänstslutpunkter skyddar däremot åtkomsten till en Azure tjänsts offentliga slutpunkt genom att tillåta trafik från specifika virtuella nätverk eller undernät, men själva tjänsten använder fortfarande en offentlig IP-adress.

Privata slutpunkter erbjuder fullständig isolering och högre säkerhet, medan tjänstslutpunkter är enklare att konfigurera men ger mindre isolering.

Anmärkning

När offentlig Internetåtkomst krävs för PaaS-tjänster tillhandahåller Nätverkssäkerhetsperimeter en logisk säkerhetsgräns med regler för kontrollerad inkommande och utgående åtkomst. Nätverkssäkerhetsperimeter är allmänt tillgänglig i alla Azure offentliga regioner och kompletterar Private Link.

Vilken är huvudfunktionen av en privat slutpunkt i en privat länktjänst?

Det ger offentlig åtkomst till ett privat nätverk

Den tillhandahåller en offentlig IP-adress för ett privat nätverk

Det möjliggör en privat och säker anslutning till en tjänst som drivs av Azure Private Link

Vad är en viktig fördel med att använda en privat privat länktjänstslutpunkt?

Den tillhandahåller en säker och privat IP-adress i ett Virtual Network (VNet)

Det ökar hastigheten för dataöverföring

Det minskar kostnaden för dataöverföring

Hur förbättrar en privat slutpunkt för en privat länktjänst säkerheten?

Genom att tillhandahålla brandväggsskydd

Genom att kryptera alla data under överföring

Genom att se till att trafiken mellan ditt virtuella nätverk och tjänsten färdas över Microsoft stamnätverk

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Feedback

Var den här sidan till hjälp?

Definiera Private Link service och privat slutpunkt

Kontrollera dina kunskaper

Feedback