Inleiding

  • 4 minuten

Azure Private Link biedt privé toegang tot Azure-services via het Microsoft Azure backbone-netwerk in plaats van openbaar via internet.

Stel dat u werkt bij Contoso, Ltd., een bedrijf voor financiële dienstverlening in Seattle met grote kantoren in de hele wereld. Uw bedrijf heeft een virtueel Azure-netwerk dat verbinding maakt met verschillende PaaS-services (Platform as a Service). Uw bedrijf maakt ook verbinding met deze Azure PaaS-services via verschillende gekoppelde virtuele netwerken en een on-premises netwerk dat gebruikmaakt van Azure ExpressRoute. Contoso biedt ook door het bedrijf gemaakte Azure-services waarmee Contoso-klanten verbinding maken vanuit hun eigen virtuele Azure-netwerken.

De IT-medewerkers van Contoso maken zich echter zorgen dat voor deze verbindingen het openbare internet is vereist, wat ze beschouwen als een beveiligingsrisico. Deze verbindingen moeten geen openbaar IP-adres gebruiken.

U bent een netwerktechnicus bij Contoso. U bent verantwoordelijk voor het vinden van een manier om werknemers en klanten in staat te stellen privé toegang te krijgen tot services op het Azure-platform. In het bijzonder wilt u Azure Private Link evalueren als een methode voor het omzeilen van internet en het aanbieden van privéverbindingen.

In deze module leert u de basisprincipes van Azure Private Link. U leert wat het is, hoe het werkt en wanneer u het moet gebruiken. Aan het einde van deze module kunt u evalueren of Azure Private Link een geschikte oplossing is voor het aanbieden van contoso-werknemers en klanten privétoegang tot Azure-services.

Leerdoelen

In deze module leert u het volgende:

  • Leg uit hoe Azure Private Link, Azure Private Endpoint en Azure Private Link Service samenwerken om privéverbindingen met Azure-resources te maken.
  • Evalueer of Azure Private Link geschikt is om uw werknemers, leveranciers en klanten privétoegang te geven tot uw Azure-services.
  • Gebruiksvoorbeelden voor Azure Private Link identificeren en beschrijven.

Vereisten

Voor de beste leerervaring hebt u voor deze module het volgende nodig:

  • Kennis op beginnersniveau van Azure, waaronder regio's, virtuele Azure-netwerken, Azure Virtual Network-peering, Microsoft Entra-id en ExpressRoute.
  • Kennis op beginnersniveau van netwerken, waaronder IP-adressen, FQDN's (Fully Qualified Domain Names), netwerkinterfaces en virtuele particuliere netwerken.
  • Kennis op beginnersniveau van cloud-computing, waaronder tenants, virtuele netwerken, virtuele machines en PaaS.