Dostęp do sieci prywatnej za pomocą usługi Azure Private Link (wersja zapoznawcza)

Notatka

Usługa Time Series Insights zostanie wycofana 7 lipca 2024 r. Rozważ migrację istniejących środowisk do alternatywnych rozwiązań tak szybko, jak to możliwe. Aby uzyskać więcej informacji na temat wycofywania i migracji, odwiedź naszą dokumentację .

azure Private Link to usługa, która umożliwia dostęp do zasobów platformy Azure (takich jak Azure Event Hubs, Azure Storagei azure Cosmos DB) oraz usług klienta i partnerów platformy Azure za pośrednictwem prywatnego punktu końcowego w azure Virtual Network (VNet).

Podobnie możesz użyć prywatnych punktów końcowych dla wystąpienia usługi Time Series Insights, aby umożliwić klientom znajdującym się w sieci wirtualnej bezpieczny dostęp do wystąpienia za pośrednictwem usługi Private Link.

Informacje o prywatnych punktach końcowych

Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej Azure. Ruch sieciowy między klientem w twojej sieci prywatnej a wystąpieniem usługi Time Series Insights przechodzi przez sieć wirtualną (VNet) i połączenie prywatne w sieci szkieletowej Microsoftu, eliminując narażenie na publiczny Internet. Oto wizualna reprezentacja tego systemu:

Klienci mogą również zablokować dostęp do środowiska TSI dla dostępu publicznego, aby był dostępny wyłącznie z poziomu sieci wirtualnej (VNET). Skonfigurowanie prywatnego punktu końcowego dla instancji usługi Time Series Insights pozwala na jej zabezpieczenie, eliminując możliwość publicznego ujawnienia, a także zapobiega eksfiltracji danych z Twojej sieci wirtualnej.

Po włączeniu prywatnego punktu końcowego i ograniczeniu dostępu publicznego klient będzie musiał użyć innego adresu dla Eksploratora TSI w celu uzyskania dostępu do środowiska TSI. Ten adres można znaleźć w witrynie Azure Portal w sekcji Przegląd.

Następne kroki

• Aby uzyskać więcej informacji, zobacz Jak skonfigurować prywatne punkty końcowe dla środowiska usługi TSI