Zusammenfassung

In diesem Modul haben Sie mehr über Dienstendpunkte, private Endpunkte, private Links, private Linkdienste und DNS-Integration gelernt.

Die wichtigsten Erkenntnisse aus diesem Modul sind:

• Dienstendpunkte beschränken den Zugriff des Azure-Diensts auf das zulässige virtuelle Netzwerk und subnetz. Dienstendpunkte bieten Sicherheit und Isolierung des Azure-Dienstdatenverkehrs auf Netzwerkebene.
• Mithilfe von Dienstendpunktrichtlinien können Sie virtuellen Netzwerkdatenverkehr an den Dienstendpunkt filtern.
• Azure Private Link ermöglicht Ihnen den Zugriff auf Azure PaaS Services und von Azure gehostete Kunden-/Partnerdienste über einen privaten Endpunkt in Ihrem virtuellen Netzwerk. Private Link wurde entwickelt, um Sicherheitsrisiken zu beseitigen, indem der öffentliche Teil der Verbindung entfernt wird.
• Der private Azure-Endpunkt ist die Schlüsseltechnologie hinter dem privaten Link. Privater Endpunkt ist eine Netzwerkschnittstelle, die eine private und sichere Verbindung zwischen Ihrem virtuellen Netzwerk und einem Azure-Dienst ermöglicht.
• Mit dem Azure Private Link-Dienst können Sie Private Link-Verbindungen mit Ihren benutzerdefinierten Azure-Diensten anbieten. Consumer Ihrer benutzerdefinierten Dienste können dann privat (also ohne Verwendung des Internets) aus ihren eigenen virtuellen Azure-Netzwerken auf diese Dienste zugreifen.
• Mit Azure DNS Private Resolver können Sie private Azure DNS-Zonen aus einer lokalen Umgebung abfragen und umgekehrt, ohne VM-basierte DNS-Server bereitzustellen. Wenn Sie DNS Private Resolver verwenden, benötigen Sie keine DNS-Weiterleitung, und Azure DNS kann lokale Domänennamen auflösen.

Weitere Informationen mit Copilot

Copilot kann Sie beim Konfigurieren von Azure-Infrastrukturlösungen unterstützen. Copilot kann Produkte und Dienstleistungen vergleichen, empfehlen, erläutern und recherchieren, wo Sie weitere Informationen benötigen. Öffnen Sie einen Microsoft Edge-Browser, und wählen Sie "Copilot" (oben rechts) aus, oder navigieren Sie zu copilot.microsoft.com. Nehmen Sie sich ein paar Minuten Zeit, um diese Eingabeaufforderungen auszuprobieren und Ihr Lernen mit Copilot zu erweitern.

• Was ist ein Azure Service-Endpunkt und wann würden Sie ihn verwenden?
• Was ist ein privater Azure-Endpunkt und wie wird über einen privaten Azure-Link darauf zugegriffen?

Erfahren Sie mehr mit selbstgesteuertem Training

Hier finden Sie weiterführende Informationen:

• Schützen und Isolieren des Zugriffs auf Azure-Ressourcen mithilfe von Netzwerksicherheitsgruppen und Dienstendpunkten. Erfahren Sie, wie Sie Mithilfe von Netzwerksicherheitsgruppen und Dienstendpunkten Ihre virtuellen Computer und Azure-Dienste vor unbefugtem Netzwerkzugriff schützen können.
• Einführung in Azure Private Link. Erfahren Sie, wie Azure Private Link private Verbindungen mit Azure-Diensten ermöglicht, einschließlich ihrer Features, ihrer Funktionsweise und ihrer Anwendungsfälle.
• Einführung in Azure DNS In diesem Modul wird erläutert, was Azure DNS ist, wie es funktioniert und wann Sie Azure DNS als Lösung verwenden sollten, um die Anforderungen Ihrer Organisation zu erfüllen.
• Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste: Erfahren Sie, wie Sie den privaten Zugriff auf Azure Services mit Azure Private Link und Endpunkten des virtuellen Netzwerks entwerfen und implementieren.
• Einführung in Azure DNS Private Resolver. In diesem Modul werden Sie mit Azure DNS Private Resolver vorgestellt und ihre Merkmale, Funktionen und Anwendungsfälle beschrieben.