Resumen

Completado

Al equipo de administración de TI de Contoso le preocupaba la exposición de los datos de clientes y de la empresa en Internet. Se le pidió que evaluara si Private Link sería una buena opción para habilitar el acceso privado a los recursos de Azure.

En este módulo, ha aprendido cómo funciona Private Link con un punto de conexión privado para habilitar el acceso privado. Aprendió que el punto de conexión privado toma una dirección IP de una subred de la red virtual de Azure y asigna esa dirección a un recurso de Azure. Ahora tiene una conexión privada entre la red virtual, y todas sus redes emparejadas, y el recurso de Azure. Todo el tráfico utiliza la red troncal privada de Microsoft Azure, no la red pública de Internet.

También ha aprendido cómo el servicio Private Link permite el acceso privado a los servicios de Azure personalizados. Siempre que el servicio personalizado se ejecute detrás de un equilibrador de carga estándar, puede habilitar Private Link en el servicio. Los consumidores del servicio ahora pueden acceder a él de forma privada a través de puntos de conexión privados en sus propias redes virtuales.

Sí, puede crear acceso seguro a los servicios de Azure sin usar Private Link. Dicho acceso requiere una arquitectura de red más compleja que incluye firewalls, puertas de enlace, grupos de seguridad de red, control de acceso, etc. Incluso con todas estas herramientas, los recursos de Azure todavía exponen una dirección IP pública en Internet.

Con Private Link, solo necesita aprovisionar un punto de conexión privado que se asigne al recurso de Azure al que desea acceder. Private Link se encarga del resto. Usted recomienda estos productos al equipo de administración de TI como una forma de proporcionar acceso privado y seguro a los servicios de Azure para los empleados y los clientes.

Saber más

Estos son algunos vínculos para obtener más información sobre Private Link: