完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
Private Link(专用终结点连接) 是微软云Azure提供的比较新的功能。
Private Link和之前介绍的Service Endpoint的主要区别是:Private Link支持PaaS服务加入到虚拟网络中。 在Service Endpoint里,虚拟机的流量会离开Virtual Network,并访问到PaaS服务的公网端点。 假设一个场景:如果我们企业内部的IT要求,所有Azure服务之间的流量,包括虚拟机到虚拟机,虚拟机到PaaS的服务,都需要经过IPS防火墙,我们应该如何设置? 请记住:Service Endpoint的流量,以最佳方式路由到 Azure 资源。即使您的 subnet上有 UDR 将 Internet 流量路由回本地或通过防火墙设备,使用Servcie Endpoint也意味着流量会直接发送到 Azure 资源。而不经过UDR设置后的本地或者防火墙设备。 所以采用Service Endpoint显然不符合某些企业的内部IT安全标准。 通过Private Link,PaaS资源其实是加入到Virtual Network里,并在Virtual Network上获得一个专用的Private IP地址。虚拟机的流量不会离开Virtual Network,直接访问到PaaS资源的Private IP。 通过Private Link,我们可以在subnet上设置 UDR,将 Internet 流量路由回本地或通过防火墙设备。显然符合某些企业的内部IT安全标准。 使用Private Link的另外一个场景是,可以实现更细粒度的资源访问。 假设一个场景:我们有1台Windows VM,只允许这台VM访问UAT环境的SQL PaaS服务,但是不能访问Production环境的SQL PaaS服务。 在之前介绍的Service Endpoint里,这个场景无法实现。因为Service Endpoint针对一类PaaS服务生效,比如Microsoft.SQL生效。但是无法针对PaaS服务单独的DNS地址或者IP生效。 但是在Private Link里,这个场景是可以实现的。比如我们设置UAT环境的SQL PaaS服务,加入到Virtual Network里,获得一个内网IP地址10.1.0.4。 设置Production环境的SQL PaaS服务,也加入到Virtual Network里,获得一个内网IP地址为10.1.0.5 然后我们可以设置Windows VM的NSG Outbound Rule,设置为只允许访问10.1.0.4(UAT环境),但是无法访问10.1.0.5 (Production环境) 与Service Endpoint不同,Azure Private Link支持以下场景:
Azure Private Link GA (General Availability)支持下面的服务:
Azure Private Link在预览版(Preview)中支持下面的服务:
|
|
|
|
你正在撰写答案
如果你是对答案或其他答案精选点评或询问,请使用“评论”功能。
“0元购”智元灵犀X1机器人,软硬件全套图纸和代码全公开!资料免费下载!
3886 浏览 2 评论
1404 浏览 0 评论
【实操文档】在智能硬件的大模型语音交互流程中接入RAG知识库
6769 浏览 1 评论
防止AI大模型被黑客病毒入侵控制(原创)聆思大模型AI开发套件评测4
1098 浏览 0 评论
不可错过!人工神经网络算法、PID算法、Python人工智能学习等资料包分享(附源代码)
3415 浏览 0 评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-25 10:11 , Processed in 0.713608 second(s), Total 73, Slave 55 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号