Introduction
Azure Private Link permet d’accéder aux services Azure en privé via le réseau principal Microsoft Azure plutôt qu’avec un accès public via Internet.
Supposons que vous travailliez chez Contoso, Ltd., une société de services financiers basée à Seattle avec d’importants bureaux dans le monde entier. Votre entreprise dispose d’un réseau virtuel Azure qui se connecte à plusieurs services PaaS (Platform as a service) Azure. Votre entreprise se connecte également à ces services Azure PaaS via plusieurs réseaux virtuels appairés et un réseau local qui utilise Azure ExpressRoute. Contoso propose également des services Azure créés par l’entreprise, auxquels les clients Contoso se connectent depuis leurs propres réseaux virtuels Azure.
Toutefois, le personnel informatique de Contoso craint que ces connexions ne requièrent un accès public à Internet, ce qui constitue un risque pour la sécurité. Il souhaiterait que ces connexions n’utilisent pas d’adresse IP publique.
Vous êtes ingénieur réseau chez Contoso. Vous êtes chargé de trouver un moyen d’autoriser les employés et les clients à accéder aux services sur la plateforme Azure. Plus particulièrement, vous souhaitez évaluer la capacité d’Azure Private Link à contourner Internet et à garantir des connexions privées.
Dans ce module, vous découvrirez les principes de base d’Azure Private Link. Vous apprendrez en quoi il consiste, comment il fonctionne et quand l’utiliser. À la fin de ce module, vous serez en mesure de déterminer si Azure Private Link est une solution capable d’offrir aux employés et aux clients de Contoso un accès privé aux services Azure.
Objectifs d’apprentissage
Dans ce module vous allez :
- Expliquer comment Azure Private Link, le point de terminaison privé Azure et le service Azure Private Link fonctionnent en synergie pour créer des connexions privées aux ressources Azure.
- Déterminer si Azure Private Link est la solution adéquate pour offrir à vos employés, fournisseurs et clients un accès privé à vos services Azure.
- Identifier et décrire les cas d’usage d’Azure Private Link.
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez :
- Connaissances de niveau débutant Azure, y compris les régions, les réseaux virtuels Azure, l’appairage de réseaux virtuels Azure, Microsoft Entra ID et ExpressRoute.
- Connaissances de niveau débutant de la mise en réseau, y compris les adresses IP, les noms de domaine complets (FQDN), les interfaces réseau et les réseaux privés virtuels.
- Connaissances de niveau débutant du cloud computing, y compris les locataires, les réseaux virtuels, les machines virtuelles et PaaS.