Podsumowanie

W tym module przedstawiono informacje o punktach końcowych usługi, prywatnych punktach końcowych, linkach prywatnych, usługach łącza prywatnego i integracji z systemem DNS.

Główne wnioski z tego modułu to:

• Punkty końcowe usługi ograniczają dostęp usługi platformy Azure do dozwolonej sieci wirtualnej i podsieci. Punkty końcowe usługi zapewniają zabezpieczenia na poziomie sieci i izolację ruchu usługi platformy Azure.
• Zasady punktu końcowego usługi umożliwiają filtrowanie ruchu sieci wirtualnej do punktu końcowego usługi.
• Usługa Azure Private Link umożliwia dostęp do usług PaaS platformy Azure i hostowanych przez klientów/partnerów platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Usługa Private Link została zaprojektowana tak, aby wyeliminować zagrożenia bezpieczeństwa przez usunięcie publicznej części połączenia.
• Prywatny punkt końcowy platformy Azure to kluczowa technologia linku prywatnego. Prywatny punkt końcowy to interfejs sieciowy, który umożliwia prywatne i bezpieczne połączenie między siecią wirtualną a usługą platformy Azure.
• Usługa Azure Private Link umożliwia oferowanie połączeń usługi Private Link z niestandardowymi usługami platformy Azure. Użytkownicy usług niestandardowych mogą następnie uzyskiwać dostęp do tych usług prywatnie — bez korzystania z Internetu — z własnych sieci wirtualnych platformy Azure.
• Usługa Azure DNS Private Resolver umożliwia wykonywanie zapytań dotyczących stref prywatnych usługi Azure DNS ze środowiska lokalnego i na odwrót bez wdrażania serwerów DNS opartych na maszynie wirtualnej. Podczas korzystania z Prywatnego Resolvera DNS nie potrzebujesz przesyłarki DNS, a Azure DNS może rozwiązywać nazwy domen lokalnych.

Dowiedz się więcej za pomocą narzędzia Copilot

Copilot może pomóc w konfigurowaniu rozwiązań infrastruktury platformy Azure. Copilot może porównać, zalecić, wyjaśnić i zbadać produkty i usługi, w których potrzebujesz więcej informacji. Otwórz przeglądarkę Microsoft Edge i wybierz pozycję Copilot (w prawym górnym rogu) lub przejdź do copilot.microsoft.com. Poświęć kilka minut, aby wypróbować te podpowiedzi i rozszerzyć swoją wiedzę z Copilotem.

• Co to jest punkt końcowy usługi platformy Azure i kiedy go używasz?
• Co to jest prywatny punkt końcowy platformy Azure i jak uzyskiwać do niego dostęp przy użyciu usługi Azure Private Link?

Dowiedz się więcej na temat samodzielnego trenowania

Użyj tych zasobów, aby dowiedzieć się więcej.

• Zabezpieczanie i izolowanie dostępu do zasobów platformy Azure przy użyciu sieciowych grup zabezpieczeń i punktów końcowych usługi. Dowiedz się, jak sieciowe grupy zabezpieczeń i punkty końcowe usługi ułatwiają zabezpieczanie maszyn wirtualnych i usług platformy Azure przed nieautoryzowanym dostępem do sieci.
• Wprowadzenie do usługi Azure Private Link. Dowiedz się, jak usługa Azure Private Link umożliwia prywatną łączność z usługami platformy Azure, w tym jej funkcje, sposób działania i przypadki użycia.
• Wprowadzenie do usługi Azure DNS. W tym module wyjaśniono, co robi usługa Azure DNS, jak działa i kiedy należy wybrać użycie usługi Azure DNS jako rozwiązania spełniającego potrzeby organizacji.
• Projektowanie i implementowanie prywatnego dostępu do usług platformy Azure. Dowiedz się, jak projektować i implementować prywatny dostęp do usług platformy Azure za pomocą usługi Azure Private Link i punktów końcowych usługi sieci wirtualnej.
• Wprowadzenie do Prywatnego Rozwiązywacza DNS platformy Azure. W tym module przedstawiono usługę Azure DNS Private Resolver i opisano jej cechy, możliwości i przypadki użycia.