摘要
Contoso 的 IT 管理人員擔心公司和客戶資料會暴露到網際網路上。 您必須評估 Private Link 是否適合用來啟用對 Azure 資源的私人存取。
在此課程模組中,您已了解 Private Link 如何與私人端點搭配運作以啟用私人存取。 您已了解私人端點會從 Azure 虛擬網路的子網路取得 IP 位址,並將該位址對應至 Azure 資源。 您的虛擬網路 (及其所有的對等互連網路) 與 Azure 資源之間現在已有私人連線。 所有流量都會使用私人 Microsoft Azure 骨幹網路,而不是公用網際網路。
您也已了解 Private Link 服務如何啟用對自訂 Azure 服務的私人存取。 只要您的自訂服務執行於標準負載平衡器後方,您就可以在服務上啟用 Private Link。 您服務的取用者現在可以透過本身虛擬網路中的私人端點私下存取服務。
是的,您可以在不使用 Private Link 的情況下,建立對 Azure 服務的安全存取。 這類存取需要更複雜的網路架構,包括防火牆、閘道、網路安全性群組、存取控制等等。 即使這些工具都已就緒,Azure 資源仍會向網際網路公開公用 IP 位址。
使用 Private Link 時,您只需佈建私人端點以對應至您要存取的 Azure 資源即可。 其餘工作都可交給 Private Link。 您建議 IT 管理人員透過這些產品,為員工和客戶提供私人且安全的 Azure 服務存取權。
深入了解
以下是提供 Private Link 詳細資訊的一些連結: