Einführung
Azure Private Link ermöglicht privaten Zugriff auf Azure-Dienste über das Microsoft Azure-Backbonenetzwerk anstatt öffentlich über das Internet.
Angenommen, Sie arbeiten für Contoso Ltd., ein Finanzdienstleistungsunternehmen in Seattle mit Hauptniederlassungen auf der ganzen Welt. Ihr Unternehmen verfügt über ein virtuelles Azure-Netzwerk, das eine Verbindung mit mehreren Azure PaaS-Diensten (Platform-as-a-Service) herstellt. Ihr Unternehmen stellt außerdem eine Verbindung mit diesen Azure PaaS-Diensten über mehrere virtuelle Peernetzwerke und ein lokales Netzwerk her, das Azure ExpressRoute verwendet. Contoso bietet auch vom Unternehmen erstellte Azure-Dienste an, mit denen Contoso-Kunden über ihre eigenen virtuellen Azure-Netzwerke eine Verbindung herstellen.
Die IT-Mitarbeiter von Contoso sind jedoch beunruhigt, dass diese Verbindungen das öffentliche Internet erfordern, was als Sicherheitsrisiko angesehen wird. Diese Verbindungen sollten keine öffentliche IP-Adresse verwenden.
Sie sind Netzwerktechniker bei Contoso. Sie sind dafür verantwortlich, eine Möglichkeit zu finden, Mitarbeitern und Kunden den privaten Zugriff auf Dienste auf der Azure-Plattform zu ermöglichen. Insbesondere möchten Sie Azure Private Link als Methode zum Umgehen des Internets und zum Anbieten privater Verbindungen beurteilen.
In diesem Modul erfahren Sie mehr über die Grundlagen von Azure Private Link. Sie erfahren mehr über das Produkt, seine Funktionsweise und Einsatzmöglichkeiten. Am Ende dieses Moduls können Sie beurteilen, ob Azure Private Link eine geeignete Lösung ist, um Mitarbeitern und Kunden von Contoso privaten Zugriff auf Azure-Dienste zu bieten.
Lernziele
Inhalte dieses Moduls:
- Erläutern, wie Azure Private Link, der private Azure-Endpunkt und der Azure Private Link-Dienst zusammenarbeiten, um private Verbindungen mit Azure-Ressourcen herzustellen.
- Beurteilen, ob Azure Private Link geeignet ist, um Ihren Mitarbeitern, Herstellern und Kunden privaten Zugriff auf Ihre Azure-Dienste zu ermöglichen.
- Identifizieren und Beschreiben von Anwendungsfällen für Azure Private Link.
Voraussetzungen
Für eine optimale Lernerfahrung in diesem Modul sollten Sie über Folgendes verfügen:
- Wissen auf Anfängerniveau in Bezug auf Azure, einschließlich Regionen, virtuelle Azure-Netzwerke, Peering virtueller Azure-Netzwerke, Microsoft Entra ID und ExpressRoute.
- Kenntnisse auf Anfängerniveau in Bezug auf Netzwerke, einschließlich IP-Adressen, vollqualifizierte Domänennamen (FQDNs), Netzwerkschnittstellen und virtuelle private Netzwerke.
- Kenntnisse auf Anfängerniveau in Bezug auf Cloud Computing, einschließlich Mandanten, virtuelle Netzwerke, virtuelle Computer und PaaS.