Introduktion

  • 4 minuter

Azure Private Link ger åtkomst till Azure-tjänster privat via Microsoft Azure-stamnätverket i stället för offentligt via Internet.

Anta att du arbetar på Contoso, Ltd., ett företag för finansiella tjänster i Seattle med stora kontor i hela världen. Ditt företag har ett virtuellt Azure-nätverk som ansluter till flera PaaS-tjänster (Plattform som en tjänst). Ditt företag ansluter också till dessa Azure PaaS-tjänster via flera peer-kopplade virtuella nätverk och ett lokalt nätverk som använder Azure ExpressRoute. Contoso erbjuder även företagsskapade Azure-tjänster som Contoso-kunder ansluter till från sina egna virtuella Azure-nätverk.

Contosos IT-personal är dock bekymrad över att dessa anslutningar kräver offentligt Internet, vilket de anser vara en säkerhetsrisk. Det skulle vilja att dessa anslutningar inte använder en offentlig IP-adress.

Du är nätverkstekniker på Contoso. Du ansvarar för att hitta ett sätt att göra det möjligt för anställda och kunder att få privat åtkomst till tjänster på Azure-plattformen. I synnerhet vill du utvärdera Azure Private Link som en metod för att kringgå Internet och erbjuda privata anslutningar.

I den här modulen lär du dig grunderna i Azure Private Link. Du lär dig vad det är, hur det fungerar och när du bör använda det. I slutet av den här modulen kan du utvärdera om Azure Private Link är en lämplig lösning för att erbjuda Contosos anställda och kunder privat åtkomst till Azure-tjänster.

Utbildningsmål

I den här modulen gör du följande:

  • Förklara hur Azure Private Link, Azure Private Endpoint och Azure Private Link Service fungerar tillsammans för att skapa privata anslutningar till Azure-resurser.
  • Utvärdera om Azure Private Link är lämpligt för att ge dina anställda, leverantörer och kunder privat åtkomst till dina Azure-tjänster.
  • Identifiera och beskriva användningsfall för Azure Private Link.

Förutsättningar

För att få bästa inlärningsupplevelse från den här modulen bör du ha:

  • Kunskaper på nybörjarnivå om Azure, inklusive regioner, virtuella Azure-nätverk, Azure Virtual Network-peering, Microsoft Entra ID och ExpressRoute.
  • Kunskaper på nybörjarnivå om nätverk, inklusive IP-adresser, fullständigt kvalificerade domännamn (FQDN), nätverksgränssnitt och virtuella privata nätverk.
  • Kunskaper på nybörjarnivå om molnbaserad databehandling, inklusive klientorganisationer, virtuella nätverk, virtuella datorer och PaaS.