总结

在本模块中，你了解了服务终结点、专用终结点、专用链接、专用链接服务和 DNS 集成。

本模块的主要要点包括：

• 服务终结点 限制 Azure 服务对允许的虚拟网络和子网的访问。 服务终结点提供 Azure 服务流量的网络级别安全性和隔离。
• 使用服务终结点策略 可以筛选发到服务终结点的虚拟网络流量。
• 通过 Azure 专用链接 ，可以通过虚拟网络中的专用终结点访问 Azure PaaS 服务和 Azure 托管的客户拥有/合作伙伴服务。 专用链接旨在通过删除连接的公共部分来消除安全风险。
• Azure 专用终结点 是专用链接背后的关键技术。 专用终结点是一个网络接口，用于在虚拟网络与 Azure 服务之间建立专用和安全连接。
• Azure 专用链接服务 允许提供与自定义 Azure 服务的专用链接连接。 然后，自定义服务的使用者便可以通过其自己的 Azure 虚拟网络实现对这些服务的专用访问，而不必依赖 Internet。
• Azure DNS 专用解析程序 允许从本地环境查询 Azure DNS 专用区域，反之亦然，而无需部署基于 VM 的 DNS 服务器。 使用 DNS 专用解析程序时，不需要 DNS 转发器，Azure DNS 能够解析本地域名。

使用 Copilot 了解详细信息

Copilot 可帮助你配置 Azure 基础结构解决方案。 Copilot 可以在需要更多信息的情况下比较、推荐、解释和研究产品和服务。 打开Microsoft Edge 浏览器并选择 Copilot（右上角），或导航到 copilot.microsoft.com。 花几分钟时间尝试这些提示，并使用 Copilot 扩展学习。

• 什么是 Azure 服务终结点？何时使用它？
• 什么是 Azure 专用终结点，如何使用 Azure 专用链接访问它？

通过自定进度学习获取更多知识

使用这些资源以了解详细信息。

• 使用网络安全组和服务终结点来保护和隔离对 Azure 资源的访问。 了解网络安全组和服务终结点如何帮助你保护虚拟机和 Azure 服务免受未经授权的网络访问。
• Azure 专用链接简介。 了解 Azure 专用链接如何实现与 Azure 服务的专用连接，包括其功能、工作原理及其用例。
• Azure DNS 简介。 本模块说明 Azure DNS 的功能、工作原理以及何时应选择使用 Azure DNS 作为解决方案来满足组织的需求。
• 设计和实现对 Azure 服务的专用访问。 了解如何使用 Azure 专用链接和虚拟网络服务终结点设计和实现对 Azure 服务的专用访问。
• Azure DNS 专用解析程序简介。 本模块介绍 Azure DNS 专用解析程序，并介绍其特征、功能和用例。