Introduktion

Anta att du är molnarkitekt för en stor organisation som migrerar sina befintliga program till Azure. Du måste se till att dessa program på ett säkert sätt kan komma åt specifika Azure-tjänster utan att exponera dem för det offentliga Internet. Dessutom vill du ge privat åtkomst från ditt virtuella Azure-nätverk till Azure PaaS-tjänster och Microsoft Partner-tjänster. Du måste också begränsa nätverksåtkomsten till vissa PaaS-resurser och skapa en privat slutpunkt för en Azure-webbapp. Det här scenariot kräver en djup förståelse för Azures nätverkstjänster och hur du implementerar dem effektivt.

Azure tillhandahåller en rad tjänster och funktioner för att förbättra säkerheten och sekretessen för dina nätverksanslutningar. Dessa tjänster omfattar tjänstslutpunkter för virtuellt nätverk, Azure Private Link, privat slutpunkt och Azure Private Link-tjänsten. Dessa tekniker möjliggör säker och direkt anslutning till Azure-tjänster via Azure-stamnätverket, ersätter offentliga slutpunkter med privata nätverksgränssnitt och ger detaljerad åtkomstkontroll.

I den här modulen får du lära dig att:

• Beskriva och implementera tjänstslutpunkter för virtuellt nätverk i Azure för säker och direkt anslutning.
• Använd Azure Private Link och privat slutpunkt för att ersätta offentliga slutpunkter med privata nätverksgränssnitt.
• Använd Azure Private Link Service för att tillhandahålla privat åtkomst från ditt virtuella Azure-nätverk till Azure PaaS-tjänster och Microsoft Partner-tjänster.