まとめ
Contoso 社の IT 管理者は、会社や顧客のデータがインターネットに公開されることを心配していました。 あなたは、Private Link が Azure リソースへのプライベート アクセスを有効にするための適切な選択肢であるかどうかを評価するよう求められました。
このモジュールでは、Private Link とプライベート エンドポイントの連携によってプライベート アクセスがどのように有効になるのかを学習しました。 プライベート エンドポイントにより、Azure 仮想ネットワークのサブネットから IP アドレスが取得され、そのアドレスが Azure リソースにマップされることを学習しました。 これで、仮想ネットワーク (および、そのすべてのピアリングされたネットワーク) と Azure リソースの間に、プライベート接続が確立されます。 すべてのトラフィックで、パブリック インターネットではなく、Microsoft Azure のプライベート バックボーン ネットワークが使用されます。
また、Private Link サービスにより、カスタム Azure サービスへのプライベート アクセスがどのように有効になるのかも学習しました。 カスタム サービスが Standard Load Balancer の内側で実行されている限り、サービスで Private Link を有効にすることができます。 サービスのコンシューマーは、独自の仮想ネットワーク内のプライベート エンドポイント経由で、サービスにプライベートにアクセスできるようになります。
そうです、Private Link を使用することなく、Azure サービスへのセキュリティで保護されたアクセスを作成できます。 そのようなアクセスには、ファイアウォール、ゲートウェイ、ネットワーク セキュリティ グループ、アクセス制御などを含む、いっそう複雑なネットワーク アーキテクチャが必要です。 これらのツールをすべて配置しても、依然として Azure リソースでパブリック IP アドレスがインターネットに公開されます。
Private Link を使用する場合は、アクセスする Azure リソースにマップされるプライベート エンドポイントをプロビジョニングすることだけが必要です。 残りは Private Link によって行われます。 あなたは、従業員と顧客の両方に Azure サービスへのプライベートで安全なアクセスを提供する手段として、これらの製品を IT 管理者に推奨します。
詳細情報
Private Link に関する詳細情報へのリンクを次に示します。