Bevezetés
Az Azure Private Link privát hozzáférést biztosít az Azure-szolgáltatásokhoz a Microsoft Azure gerinchálózatán keresztül, nem pedig nyilvánosan az interneten keresztül.
Tegyük fel, hogy a Contoso Ltd.-nél dolgozik, egy seattle-i pénzügyi szolgáltató cégnél, amely a világ minden részén található nagyobb irodákkal rendelkezik. A vállalata rendelkezik egy Azure-beli virtuális hálózattal, amely több Azure-platformhoz (PaaS) csatlakozik. A vállalat emellett több társhálózaton és egy Azure ExpressRoute-t használó helyszíni hálózaton keresztül is csatlakozik ezekhez az Azure PaaS-szolgáltatásokhoz. A Contoso vállalat által létrehozott Azure-szolgáltatásokat is kínál, amelyekhez a Contoso ügyfelei saját Azure-beli virtuális hálózataikról csatlakoznak.
A Contoso informatikai személyzete azonban aggódik amiatt, hogy ezek a kapcsolatok megkövetelik a nyilvános internetet, amelyet biztonsági kockázatnak tartanak. Azt szeretné, hogy ezek a kapcsolatok ne használjanak nyilvános IP-címet.
Ön hálózati mérnök a Contoso-nál. Ön a felelős azért, hogy módot találjon arra, hogy az alkalmazottak és az ügyfelek privát módon férhessenek hozzá a szolgáltatásokhoz az Azure-platformon. Különösen az Azure Private Linket szeretné kiértékelni az internet megkerülésének és a privát kapcsolatok nyújtásának módszereként.
Ebben a modulban megismerheti az Azure Private Link alapjait. Megtudhatja, hogy mi az, hogyan működik, és mikor kell használnia. A modul végére felmérheti, hogy az Azure Private Link megfelelő megoldás-e a Contoso alkalmazottai és ügyfelei számára az Azure-szolgáltatásokhoz való privát hozzáférés biztosításához.
Tanulási célkitűzések
Ebben a modulban a következőket sajátíthatja el:
- Ismerje meg, hogyan működik együtt az Azure Private Link, az Azure Private Endpoint és az Azure Private Link Service az Azure-erőforrásokhoz való privát kapcsolatok létrehozásához.
- Értékelje ki, hogy az Azure Private Link alkalmas-e arra, hogy az alkalmazottak, a szállítók és az ügyfelek privát hozzáférést adjanak az Azure-szolgáltatásokhoz.
- Az Azure Private Link használati eseteinek azonosítása és leírása.
Előfeltételek
A modul során a leghatékonyabb tanuláshoz a következőkkel érdemes rendelkeznie:
- Az Azure alapszintű ismerete, beleértve a régiókat, az Azure-beli virtuális hálózatokat, az Azure-beli virtuális hálózatok közötti társviszony-létesítést, a Microsoft Entra ID-t és az ExpressRoute-ot.
- A hálózatkezelés alapszintű ismerete, beleértve az IP-címeket, a teljes tartományneveket (FQDN-eket), a hálózati adaptereket és a virtuális magánhálózatokat.
- A felhőalapú számítástechnika alapszintű ismerete, beleértve a bérlőket, a virtuális hálózatokat, a virtuális gépeket és a PaaS-t.