Сводка
Руководители ИТ-отдела Contoso беспокоились о том, что данные компании и клиентов могут попасть в Интернет. Вам предложено определить, будет ли Приватный канал хорошим выбором для использования частного доступа к ресурсам Azure.
В этом модуле вы узнали, как Приватный канал работает с частной конечной точкой для обеспечения частного доступа. Вы узнали, что частная конечная точка получает IP-адрес из подсети виртуальной сети Azure и сопоставляет этот адрес с ресурсом Azure. Теперь у вас есть частное подключение между виртуальной сетью, всеми ее одноранговыми сетями и ресурсом Azure. Для всего трафика используется частная магистральная сеть Microsoft Azure, а не общедоступный Интернет.
Вы также узнали, как служба Приватного канала обеспечивает частный доступ к пользовательским службам Azure. Если ваша пользовательская служба работает за стандартной подсистемой балансировки нагрузки, можно включить Приватный канал в службе. Теперь пользователи могут получить частный доступ к службе через частные конечные точки в своих виртуальных сетях.
Да, вы можете обеспечить безопасный доступ к службам Azure без использования Приватного канала. Такой доступ требует более сложной сетевой архитектуры, включающей в себя брандмауэры, шлюзы, группы безопасности сети, управление доступом и многое другое. Даже при наличии всех этих инструментов ресурсы Azure по-прежнему используют общедоступный IP-адрес для Интернета.
При использовании Приватного канала необходимо только подготовить частную конечную точку, которая сопоставляется с ресурсом Azure для доступа. Приватный канал делает все остальное. Эти продукты рекомендуются для руководителей ИТ-отдела как способ частного и безопасного доступа к службам Azure сотрудников и клиентов.
Подробнее
Ниже приведены ссылки на дополнительные сведения о Приватном канале.
- Приватный канал
- Цены на Приватный канал Azure
- Доступные продукты по регионам
- Обновления Azure
- SLA для Приватного канала Azure