Resumo

Concluído

A gerência de TI da Contoso estava preocupada com a exposição dos dados da empresa e dos clientes à Internet. Foi-lhe pedido que avaliasse se o Private Link seria uma boa opção para ativar o acesso privado aos recursos do Azure.

Neste módulo, você aprendeu como o Private Link funciona com o Private Endpoint para habilitar o acesso privado. Você aprendeu que o Ponto de Extremidade Privado usa um endereço IP de uma sub-rede da sua rede virtual do Azure e mapeia esse endereço para um recurso do Azure. Agora você tem uma conexão privada entre sua rede virtual — e todas as suas redes emparelhadas — e o recurso do Azure. Todo o tráfego usa a rede de backbone privada do Microsoft Azure, não a Internet pública.

Você também aprendeu como o Serviço de Link Privado permite o acesso privado aos seus serviços personalizados do Azure. Contanto que seu serviço personalizado seja executado atrás de um balanceador de carga padrão, você pode habilitar o Private Link no serviço. Os consumidores do seu serviço podem agora aceder ao serviço de forma privada através de Terminais Privados nas suas próprias redes virtuais.

Sim, você pode criar acesso seguro aos serviços do Azure sem usar o Private Link. Esse acesso requer uma arquitetura de rede mais complexa que inclui firewalls, gateways, grupos de segurança de rede, controle de acesso e muito mais. Mesmo com todas essas ferramentas em vigor, os recursos do Azure ainda expõem um endereço IP público à Internet.

Com o Private Link, você só precisa provisionar um ponto de extremidade privado que mapeia para o recurso do Azure que você deseja acessar. Private Link faz o resto. Você recomenda esses produtos ao gerenciamento de TI como uma forma de fornecer acesso privado e seguro aos serviços do Azure para funcionários e clientes.

Mais informações

Aqui estão alguns links para mais informações sobre o Private Link: