Úvod

  • 4 min

Azure Private Link poskytuje privátní přístup ke službám Azure přes páteřní síť Microsoft Azure místo veřejně přes internet.

Předpokládejme, že pracujete ve společnosti Contoso, Ltd., která má finanční služby v Seattlu s velkými pobočkami umístěnými po celém světě. Vaše společnost má virtuální síť Azure, která se připojuje k několika službám PaaS (Platforma jako služba). Vaše společnost se k těmto službám Azure PaaS připojuje také prostřednictvím několika partnerských virtuálních sítí a místní sítě, která používá Azure ExpressRoute. Contoso také nabízí služby Azure vytvořené společností, ke kterým se zákazníci Contoso připojují ze svých vlastních virtuálních sítí Azure.

Pracovníci IT společnosti Contoso se však obává, že tato připojení vyžadují veřejný internet, který považují za bezpečnostní riziko. Tato připojení by chtěla, aby nepoužíla veřejnou IP adresu.

Jste síťový inženýr ve společnosti Contoso. Zodpovídáte za nalezení způsobu, jak zaměstnancům a zákazníkům umožnit privátní přístup ke službám na platformě Azure. Konkrétně chcete azure Private Link vyhodnotit jako metodu pro obejití internetu a nabízení privátních připojení.

V tomto modulu se seznámíte se základy služby Azure Private Link. Dozvíte se, co je, jak funguje a kdy byste ho měli používat. Na konci tohoto modulu můžete vyhodnotit, jestli je Azure Private Link vhodným řešením pro nabízení zaměstnanců a zákazníků Společnosti Contoso privátní přístup ke službám Azure.

Cíle výuky

V tomto modulu:

  • Vysvětlete, jak služba Azure Private Link, privátní koncový bod Azure a služba Azure Private Link spolupracují při vytváření privátních připojení k prostředkům Azure.
  • Vyhodnoťte, jestli je Služba Azure Private Link vhodná pro poskytování privátního přístupu zaměstnancům, dodavatelům a zákazníkům k vašim službám Azure.
  • Identifikujte a popište případy použití služby Azure Private Link.

Požadavky

Abyste si z tohoto modulu odnesli co nejvíce, měli byste mít:

  • Znalost Azure na úrovni začátečníka, včetně oblastí, virtuálních sítí Azure, partnerského vztahu virtuálních sítí Azure, ID Microsoft Entra a ExpressRoute
  • Znalost sítí na úrovni začátečníka, včetně IP adres, plně kvalifikovaných názvů domén (FQDN), síťových rozhraní a virtuálních privátních sítí.
  • Znalost cloud computingu na úrovni začátečníka, včetně tenantů, virtuálních sítí, virtuálních počítačů a PaaS