Definiera Private Link-tjänsten och den privata slutpunkten
- 11 minuter
Scenarium
Din organisation har ett virtuellt Azure-nätverk och du vill ansluta till en PaaS-resurs, till exempel en Azure SQL-databas. När du skapar sådana resurser anger du normalt en offentlig slutpunkt som anslutningsmetod.
Att ha en offentlig slutpunkt innebär att resursen tilldelas en offentlig IP-adress. Så även om både ditt virtuella nätverk och Azure SQL-databasen finns i Azure-molnet sker anslutningen mellan dem via Internet.
Här är problemet att din Azure SQL-databas exponeras för Internet via dess offentliga IP-adress. Den här exponeringen skapar flera säkerhetsrisker. Dessa säkerhetsrisker finns när en Azure-resurs nås via en offentlig IP-adress från:
- Ett peer-kopplat virtuellt Azure-nätverk.
- Ett lokalt nätverk som ansluter till Azure med ExpressRoute och Microsoft-peering.
- En kunds virtuella Azure-nätverk som ansluter till en Azure-tjänst som erbjuds av ditt företag.
Översikt över Azure Private Endpoint och Azure Private Link
Den här videon sammanfattar privata slutpunkter och privata länkar.
Vad är Azure Privat Link?
Med Azure Private Link kan du komma åt Azure PaaS Services och Azure-värdbaserade kundägda/partnertjänster via en privat slutpunkt i ditt virtuella nätverk. Private Link är utformat för att eliminera säkerhetsrisker genom att ta bort den offentliga delen av anslutningen.
Private Link ger säker åtkomst till Azure-tjänster. Private Link uppnår den säkerheten genom att ersätta en resurs offentliga slutpunkt med ett privat nätverksgränssnitt. Det finns tre viktiga punkter att tänka på med den här nya arkitekturen.
- Azure-resursen blir på sätt och vis en del av ditt virtuella nätverk.
- Anslutningen till resursen använder nu Microsoft Azure-stamnätverket i stället för det offentliga Internet.
- Du kan konfigurera Azure-resursen så att den inte längre exponerar sin offentliga IP-adress, vilket eliminerar den potentiella säkerhetsrisken.
Vad är en privat Azure-slutpunkt?
Privat Slutpunkt i Azure är den viktigaste tekniken bakom privat länk. Privat slutpunkt är ett nätverksgränssnitt som möjliggör en privat och säker anslutning mellan ditt virtuella nätverk och en Azure-tjänst. Med andra ord är privat slutpunkt nätverksgränssnittet som ersätter resursens offentliga slutpunkt.
Private Link ger säker åtkomst till Azure-tjänster. Private Link uppnår den säkerheten genom att ersätta en resurs offentliga slutpunkt med ett privat nätverksgränssnitt. Privat slutpunkt använder den privata IP-adressen för tjänster till det virtuella nätverket.
Hur skiljer sig den privata Azure-slutpunkten från en tjänstslutpunkt?
Privata slutpunkter ger nätverksåtkomst till specifika resurser bakom en viss tjänst som tillhandahåller detaljerad segmentering. Trafik kan nå tjänstresursen lokalt utan att använda offentliga slutpunkter.
En tjänstslutpunkt förblir en offentligt dirigerbar IP-adress. En privat slutpunkt är en privat IP-adress i adressutrymmet för det virtuella nätverk där den privata slutpunkten har konfigurerats.
Tips/Råd
Läs mer om Azure Private Link i modulen Introduktion till Azure Private Link .