Introdução

Concluído

O Azure Private Link fornece acesso aos serviços do Azure de forma privada através da rede de backbone do Microsoft Azure em vez de publicamente através da Internet.

Suponha que você trabalhe na Contoso, Ltd., uma empresa de serviços financeiros em Seattle, com grandes escritórios localizados em todo o mundo. Sua empresa tem uma rede virtual do Azure que se conecta a vários serviços de plataforma como serviço (PaaS) do Azure. Sua empresa também se conecta a esses serviços PaaS do Azure por meio de várias redes virtuais emparelhadas e uma rede local que usa a Rota Expressa do Azure. A Contoso também oferece serviços do Azure criados pela empresa aos quais os clientes da Contoso se conectam a partir de suas próprias redes virtuais do Azure.

No entanto, a equipe de TI da Contoso está preocupada com o fato de essas conexões exigirem a Internet pública, o que eles consideram um risco de segurança. Ele gostaria que essas conexões não usassem um endereço IP público.

Você é engenheiro de rede na Contoso. Você é responsável por encontrar uma maneira de permitir que funcionários e clientes acessem serviços de forma privada na plataforma Azure. Em particular, você deseja avaliar o Azure Private Link como um método para ignorar a Internet e oferecer conexões privadas.

Neste módulo, você aprenderá os fundamentos do Azure Private Link. Você aprende o que é, como funciona e quando deve usá-lo. Ao final deste módulo, você poderá avaliar se o Azure Private Link é uma solução adequada para oferecer aos funcionários e clientes da Contoso acesso privado aos serviços do Azure.

Objetivos de aprendizagem

Neste módulo, irá:

  • Explique como o Azure Private Link, o Azure Private Endpoint e o Azure Private Link Service trabalham juntos para criar conexões privadas com recursos do Azure.
  • Avalie se o Azure Private Link é apropriado para dar aos seus funcionários, fornecedores e clientes acesso privado aos seus serviços do Azure.
  • Identifique e descreva casos de uso para o Azure Private Link.

Pré-requisitos

Para obter a melhor experiência de aprendizagem neste módulo, deve ter:

  • Conhecimento de nível iniciante do Azure, incluindo regiões, redes virtuais do Azure, emparelhamento da Rede Virtual do Azure, ID do Microsoft Entra e Rota Expressa.
  • Conhecimento iniciante de redes, incluindo endereços IP, nomes de domínio totalmente qualificados (FQDNs), interfaces de rede e redes virtuais privadas.
  • Conhecimento iniciante de computação em nuvem, incluindo locatários, redes virtuais, máquinas virtuais e PaaS.