简介
Azure 专用链接提供通过 Microsoft Azure 主干网络对 Azure 服务的专用访问,而不是通过 Internet 对 Azure 服务的公开访问。
假设你就职于 Contoso, Ltd.,这是一家位于西雅图的金融服务公司,主要办事处遍布全球。 你的公司具有连接到多个 Azure 平台即服务 (PaaS) 服务的 Azure 虚拟网络。 公司还通过多个对等互连虚拟网络和一个使用 Azure ExpressRoute 的本地网络连接到这些 Azure PaaS 服务。 Contoso 还提供公司创建的 Azure 服务,Contoso 客户可以通过自己的 Azure 虚拟网络连接到这些服务。
然而,Contoso IT 人员担心这些连接需要使用公共 Internet,他们认为这存在安全风险。 公司希望这些连接不要使用公共 IP 地址。
你是 Contoso 的网络工程师。 你负责找到一种方法,使员工和客户能够以专用方式访问 Azure 平台上的服务。 特别是,你希望评估 Azure 专用链接作为绕过 Internet 并提供专用连接的方法。
在本模块中,你将了解 Azure 专用链接的基本知识。 你将了解它的定义、工作原理以及何时应使用它。 完成本模块后,你将能够评估 Azure 专用链接是否适合为 Contoso 员工和客户提供对 Azure 服务的专用访问。
学习目标
在本模块中,你将学习以下内容:
- 解释 Azure 专用链接、Azure 专用终结点和 Azure 专用链接服务如何协同工作,以创建与 Azure 资源的专用连接。
- 评估 Azure 专用链接是否适合为你的员工、供应商和客户提供对 Azure 服务的专用访问。
- 识别和描述 Azure 专用链接的用例。
先决条件
若要从此模块获取最佳学习体验,你应具备以下先决条件:
- Azure 的入门级知识,包括区域、Azure 虚拟网络、Azure 虚拟网络对等互连、Microsoft Entra ID 和 ExpressRoute。
- 网络的入门级知识,包括 IP 地址、完全限定的域名 (FQDN)、网络接口和虚拟专用网络。
- 云计算的入门级知识,包括租户、虚拟网络、虚拟机和 PaaS。