Доступ к частной сети с помощью Приватного канала Azure (предварительная версия)

Заметка

Служба "Аналитика временных рядов" будет прекращена 7 июля 2024 года. Рассмотрите возможность переноса существующих сред в альтернативные решения как можно скорее. Для получения дополнительной информации об устаревании и миграции см. в нашей документации .

Azure Private Link — это служба, которая позволяет получать доступ к ресурсам Azure (например, к Центрам событий Azure, Azure Storageи Azure Cosmos DB) и службам клиентов и партнеров Azure через частную конечную точку в вашей виртуальной сети Azure (VNet).

Аналогичным образом можно использовать частные конечные точки для экземпляра Time Series Insights, чтобы разрешить клиентам, расположенным на виртуальной сети, безопасно получить доступ к экземпляру через Private Link.

Сведения о частных конечных точках

Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети Azure. Сетевой трафик между клиентом на вашей частной сети и экземпляром службы Time Series Insights проходит через виртуальную сеть и приватный канал в основной сети Microsoft, исключая доступ к общедоступному интернету. Ниже приведено визуальное представление этой системы:

Клиенты также могут блокировать доступ к среде TSI для общедоступного доступа, чтобы он был доступен только из виртуальной сети. Настройка частной конечной точки для экземпляра Службы "Аналитика временных рядов" позволяет защитить экземпляр Службы "Аналитика временных рядов" и исключить общедоступную уязвимость, а также избежать кражи данных из виртуальной сети.

После включения частной конечной точки и ограничения общедоступного доступа клиенту придется использовать другой адрес в TSI Explorer для доступа к среде TSI. Этот адрес можно найти на портале Azure в разделе "Обзор".

Дальнейшие действия

• Дополнительные сведения см. в разделе Настройка частных конечных точек для среды TSI