Sammanfattning
IT-ledningen på Contoso var bekymrade över exponeringen av företags- och kunddata på Internet. Du blev ombedd att utvärdera om Private Link skulle vara ett bra val för att aktivera privat åtkomst till Azure-resurser.
I den här modulen har du lärt dig hur Private Link fungerar med privat slutpunkt för att aktivera privat åtkomst. Du har lärt dig att privat slutpunkt tar en IP-adress från ett undernät i ditt virtuella Azure-nätverk och mappar den adressen till en Azure-resurs. Nu har du en privat anslutning mellan ditt virtuella nätverk – och alla dess peer-kopplade nätverk – och Azure-resursen. All trafik använder det privata Microsoft Azure-stamnätverket, inte det offentliga Internet.
Du har också lärt dig hur Private Link Service ger privat åtkomst till dina anpassade Azure-tjänster. Så länge din anpassade tjänst körs bakom en standardlastbalanserare kan du aktivera Private Link på tjänsten. Konsumenter av din tjänst kan nu komma åt tjänsten privat via privata slutpunkter i sina egna virtuella nätverk.
Ja, du kan skapa säker åtkomst till Azure-tjänster utan att använda Private Link. Sådan åtkomst kräver en mer komplex nätverksarkitektur som innehåller brandväggar, gatewayer, nätverkssäkerhetsgrupper, åtkomstkontroll med mera. Även med alla dessa verktyg på plats exponerar Azure-resurser fortfarande en offentlig IP-adress för Internet.
Med Private Link behöver du bara etablera en privat slutpunkt som mappar till den Azure-resurs som du vill komma åt. Private Link utför resten. Du rekommenderar dessa produkter till IT-hantering som ett sätt att tillhandahålla privat och säker åtkomst till Azure-tjänster för både anställda och kunder.
Läs mer
Här följer några länkar till mer information om Private Link: