Sammanfattning

Slutförd

I den här modulen har du lärt dig om tjänstslutpunkter, privata slutpunkter, privata länkar, privata länktjänster och DNS-integrering.

De viktigaste lärdomarna från denna modul är:

• Tjänstslutpunkter begränsar Azure-tjänstens åtkomst till det tillåtna virtuella nätverket och undernätet. Tjänstslutpunkter ger säkerhet på nätverksnivå och isolering av Azure-tjänsttrafiken.
• Med tjänstslutpunktsprinciper kan du filtrera trafik för virtuella nätverk till tjänstslutpunkten.
• Med Azure Private Link kan du komma åt Azure PaaS Services och Azure-värdbaserade kundägda/partnertjänster via en privat slutpunkt i ditt virtuella nätverk. Private Link är utformat för att eliminera säkerhetsrisker genom att ta bort den offentliga delen av anslutningen.
• Privat Slutpunkt i Azure är den viktigaste tekniken bakom privat länk. Privat slutpunkt är ett nätverksgränssnitt som möjliggör en privat och säker anslutning mellan ditt virtuella nätverk och en Azure-tjänst.
• Med Azure Private Link-tjänsten kan du erbjuda Private Link-anslutningar till dina anpassade Azure-tjänster. Konsumenter av dina anpassade tjänster kan sedan komma åt dessa tjänster privat– det vill: utan att använda Internet – från sina egna virtuella Azure-nätverk.
• Med Azure DNS Private Resolver kan du köra frågor mot privata Azure DNS-zoner från en lokal miljö och vice versa utan att distribuera VM-baserade DNS-servrar. När du använder DNS Private Resolver behöver du ingen DNS-vidarebefordrare och Azure DNS kan matcha lokala domännamn.

Läs mer med Copilot

Copilot kan hjälpa dig att konfigurera Azure-infrastrukturlösningar. Copilot kan jämföra, rekommendera, förklara och undersöka produkter och tjänster där du behöver mer information. Öppna en Microsoft Edge-webbläsare och välj Copilot (längst upp till höger) eller gå till copilot.microsoft.com. Ta några minuter för att prova dessa uppmaningar och vidga din kunskap med Copilot.

• Vad är en Azure Service-slutpunkt och när skulle du använda den?
• Vad är en privat Azure-slutpunkt och hur nås den med hjälp av en privat Azure-länk?

Läs mer med träning i egen takt

Använd dessa resurser för att identifiera mer.

• Skydda och isolera åtkomsten till Azure-resurser med hjälp av nätverkssäkerhetsgrupper och tjänstslutpunkter. Lär dig hur nätverkssäkerhetsgrupper och tjänstslutpunkter hjälper dig att skydda dina virtuella datorer och Azure-tjänster från obehörig nätverksåtkomst.
• Introduktion till Azure Private Link. Lär dig hur Azure Private Link möjliggör privat anslutning till Azure-tjänster, inklusive dess funktioner, hur det fungerar och dess användningsfall.
• Introduktion till Azure DNS. I den här modulen förklaras vad Azure DNS gör, hur det fungerar och när du bör välja att använda Azure DNS som en lösning för att uppfylla organisationens behov.
• Utforma och implementera privat åtkomst till Azure Services. Lär dig hur du utformar och implementerar privat åtkomst till Azure-tjänster med Azure Private Link och tjänstslutpunkter för virtuella nätverk.
• Introduktion till Azure DNS Private Resolver. Den här modulen introducerar dig för Azure DNS Private Resolver och beskriver dess egenskaper, funktioner och användningsfall.