簡介
Azure Private Link 可讓您透過 Microsoft Azure 骨幹網路來存取 Azure 服務,而不是透過網際網路公開存取。
假設您任職於 Contoso, Ltd.,這是一家位於西雅圖,且在全球各地設有主要辦事處的金融服務公司。 您的公司有一個 Azure 虛擬網路可連線至數個 Azure 平台即服務 (PaaS) 服務。 您的公司也可透過數個對等互連虛擬網路,以及使用 Azure ExpressRoute 的內部部署網路,來連線至這些 Azure PaaS 服務。 Contoso 也提供由公司建立的 Azure 服務,Contoso 客戶可從他們自己的 Azure 虛擬網路連線至這些服務。
不過,由於這些連線需要公用網際網路,Contoso IT 人員擔心這會產生安全性風險。 該公司希望這些連線不使用公用 IP 位址。
您是 Contoso 的網路工程師。 您負責找出可行的方式,讓員工和客戶能夠私下存取 Azure 平台上的服務。 尤其是,您想要評估 Azure Private Link 是否可作為繞過網際網路並提供私人連線的方法。
在此課程模組中,您會了解 Azure Private Link 的基本概念。 您會了解其功能、其運作方式和使用時機。 在此課程模組結束時,您能夠評估 Azure Private Link 是否可作為適合的解決方案,為 Contoso 員工和客戶提供 Azure 服務的私人存取。
學習目標
在此課程模組中,您將會:
- 說明 Azure Private Link、Azure 私人端點和 Azure Private Link 服務如何搭配運作,以建立 Azure 資源的私人連線。
- 評估 Azure Private Link 是否為適當工具,可為您的員工、廠商和客戶提供對 Azure 服務的私人存取。
- 識別和說明 Azure Private Link 的使用案例。
必要條件
為了從本課程模組獲得最佳學習體驗,您應該具備:
- 初學者程度的 Azure 知識,包括區域、Azure 虛擬網路、Azure 虛擬網路對等互連、Microsoft Entra ID 和 ExpressRoute。
- 初學者程度的網路知識,包括 IP 位址、完整網域名稱 (FQDN)、網路介面和虛擬私人網路。
- 初學者程度的雲端運算知識,包括租用戶、虛擬網路、虛擬機器和 PaaS。