简介

假设你是一个将现有应用程序迁移到 Azure 的大型组织的云架构师。 需要确保这些应用程序可以安全地访问特定的 Azure 服务，而无需将其公开到公共 Internet。 此外，还需要提供从 Azure 虚拟网络到 Azure PaaS 服务和Microsoft合作伙伴服务的专用访问权限。 还需要限制对某些 PaaS 资源的网络访问，并为 Azure Web 应用创建专用终结点。 此方案需要深入了解 Azure 的网络服务以及如何有效地实现它们。

Azure 提供一系列服务和功能来增强网络连接的安全性和隐私性。 这些服务包括虚拟网络服务终结点、Azure 专用链接、专用终结点和 Azure 专用链接服务。 这些技术允许通过 Azure 主干网络安全直接连接到 Azure 服务，将公共终结点替换为专用网络接口，并提供精细的访问控制。

在本模块中，你将了解如何：

• 介绍并实现 Azure 中的虚拟网络服务终结点，以实现安全和直接连接。
• 使用 Azure 专用链接和专用终结点将公共终结点替换为专用网络接口。
• 使用 Azure 专用链接服务提供从 Azure 虚拟网络到 Azure PaaS 服务和Microsoft合作伙伴服务的专用访问权限。