Introduzione
Il collegamento privato di Azure consente di accedere ai servizi di Azure privatamente tramite la rete backbone di Microsoft Azure anziché pubblicamente tramite Internet.
Si supponga di lavorare presso Contoso, Ltd., una società di servizi finanziari di Seattle, con sedi principali in tutto il mondo. La società possiede una rete virtuale di Azure che si connette a diversi servizi della piattaforma distribuita come servizio (platform as a service, PaaS) di Azure. La società si connette a questi servizi PaaS di Azure anche tramite diverse reti virtuali con peering e una rete locale che usa Azure ExpressRoute. Contoso offre anche servizi di Azure creati dall'azienda a cui i clienti di Contoso si connettono dalle proprie reti virtuali di Azure.
Tuttavia, il personale IT di Contoso è preoccupato che queste connessioni richiedano la rete Internet pubblica, con conseguenti rischi per la sicurezza. e vorrebbe quindi che queste connessioni non usassero un indirizzo IP pubblico.
L'utente lavora come tecnico di rete presso Contoso. Il suo ruolo consiste nel trovare un modo per consentire a dipendenti e clienti di accedere privatamente ai servizi sulla piattaforma di Azure. In particolare, desidera valutare il collegamento privato di Azure come metodo per ignorare Internet e offrire connessioni private.
In questo modulo verranno illustrate le nozioni di base del collegamento privato di Azure. Si apprenderà cos’è, come funziona e quando è consigliabile usarlo. Alla fine di questo modulo, l'utente sarà in grado di valutare se il collegamento privato di Azure sia una soluzione adatta per offrire ai dipendenti e ai clienti di Contoso un accesso privato ai servizi di Azure.
Obiettivi di apprendimento
Contenuto del modulo:
- Spiegare in che modo il collegamento privato di Azure, l'endpoint privato di Azure e il servizio di collegamento privato di Azure interagiscono per creare connessioni private alle risorse di Azure.
- Stabilire se il collegamento privato di Azure è adatto a offrire a dipendenti, fornitori e clienti un accesso privato ai servizi di Azure.
- Individuare e descrivere i casi d'uso per il collegamento privato di Azure.
Prerequisiti
Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:
- Conoscenza di base dei principi di Azure, incluse le aree, le reti virtuali di Azure, il peering di reti virtuali di Azure, Microsoft Entra ID ed ExpressRoute.
- Conoscenza di base della rete, inclusi indirizzi IP, nomi di dominio completi (Fully Qualified Domain Name, FQDN), interfacce di rete e reti private virtuali.
- Conoscenza di base del cloud computing, inclusi tenant, reti virtuali, macchine virtuali e piattaforma distribuita come servizio (platform as a service, PaaS).