摘要
Contoso 的 IT 管理部门担心公司和客户数据暴露在 Internet 上。 他们要求你评估专用链接是否是实现对 Azure 资源的专用访问的理想选择。
在本模块中,你了解了专用链接是如何与专用终结点一起使用来实现专用访问的。 你了解到,专用终结点使用 Azure 虚拟网络子网中的 IP 地址,并将该地址映射到 Azure 资源。 你现在可以在虚拟网络(及其所有对等互连网络)和 Azure 资源之间建立专用连接。 所有流量均使用专用 Microsoft Azure 主干网络,而不是公共 Internet。
你还了解了专用链接服务是如何实现对自定义 Azure 服务的专用访问的。 只要自定义服务运行在标准负载均衡器后面,就可以实现对服务的专用链接。 现在,服务使用者可以通过其自己的虚拟网络中的专用终结点实现对服务的专用访问。
是的,你可以在不使用专用链接的情况下创建对 Azure 服务的安全访问。 此类访问需要更为复杂的网络体系结构,其中包括防火墙、网关、网络安全组、访问控制等。 即使有了所有这些工具,Azure 资源仍会向 Internet 暴露公共 IP 地址。
借助专用链接,只需预配映射到要访问的 Azure 资源的专用终结点。 专用链接会完成其余的工作。 你向 IT 管理部门推荐这些产品,作为向员工和客户提供对 Azure 服务的专用和安全访问的一种方法。
了解更多
以下是指向有关专用链接的更多信息的一些链接: