Shrnutí
Vedení IT ve společnosti Contoso se zabývalo odhalením firemních a zákaznických dat na internetu. Byli jste požádáni, abyste posoudili, jestli by služba Private Link byla dobrou volbou pro povolení privátního přístupu k prostředkům Azure.
V tomto modulu jste se dozvěděli, jak Private Link funguje s privátním koncovým bodem a jak povolit privátní přístup. Zjistili jste, že privátní koncový bod přebírá IP adresu z podsítě vaší virtuální sítě Azure a mapuje ji na prostředek Azure. Teď máte privátní připojení mezi virtuální sítí a všemi partnerskými sítěmi a prostředkem Azure. Veškerý provoz využívá privátní páteřní síť Microsoft Azure, nikoli veřejný internet.
Dozvěděli jste se také, jak služba Private Link umožňuje privátní přístup k vašim vlastním službám Azure. Pokud vaše vlastní služba běží za standardním nástrojem pro vyrovnávání zatížení, můžete ve službě povolit službu Private Link. Uživatelé vaší služby teď můžou k této službě přistupovat soukromě prostřednictvím privátních koncových bodů ve svých vlastních virtuálních sítích.
Ano, můžete vytvořit zabezpečený přístup ke službám Azure bez použití služby Private Link. Takový přístup vyžaduje složitější síťovou architekturu, která zahrnuje brány firewall, brány, skupiny zabezpečení sítě, řízení přístupu a další. I když jsou všechny tyto nástroje zavedené, prostředky Azure stále zpřístupňují veřejnou IP adresu internetu.
Pomocí služby Private Link potřebujete zřídit pouze privátní koncový bod, který se mapuje na prostředek Azure, ke kterému chcete získat přístup. Private Link udělá zbytek. Tyto produkty doporučujeme pro správu IT jako způsob poskytování privátního a zabezpečeného přístupu ke službám Azure pro zaměstnance i zákazníky.
Další informace
Tady jsou některé odkazy na další informace o službě Private Link:
- Privátní propojení
- Ceny služby Azure Private Link
- Produkty dostupné podle regionu
- Aktualizace Azure
- Smlouva SLA pro službu Azure Private Link