Acesso à rede privada com o Azure Private Link (visualização)

Nota

O serviço Time Series Insights será desativado em 7 de julho de 2024. Considere migrar os ambientes existentes para soluções alternativas o mais rápido possível. Para obter mais informações sobre a substituição e migração, visite nossa documentação.

O Azure Private Link é um serviço que permite acessar recursos do Azure (como Hubs de Eventos do Azure, Armazenamento do Azure e Azure Cosmos DB) e serviços de clientes e parceiros hospedados pelo Azure em um ponto de extremidade privado em sua Rede Virtual do Azure (VNet).

Da mesma forma, você pode usar pontos de extremidade privados para sua instância do Time Series Insights para permitir que clientes localizados em sua rede virtual acessem com segurança a instância pelo Private Link.

Sobre os endpoints privados

O ponto final privado utiliza um endereço IP no seu espaço de endereços VNet do Azure. O tráfego de rede entre um cliente em sua rede privada e a instância do Time Series Insights atravessa a VNet e um Link Privado na rede de backbone da Microsoft, eliminando a exposição à Internet pública. Aqui está uma representação visual deste sistema:

Série Temporal Links Privados DNS

Os clientes também podem bloquear o acesso ao ambiente da ETI para acesso público, de modo a que este seja acessível apenas a partir da rede virtual. Configurar um ponto de extremidade privado para sua instância do Time Series Insights permite que você proteja sua instância do Time Series Insights e elimine a exposição pública, além de evitar a exfiltração de dados de sua rede virtual.

Rede de Links Privados de Séries Temporais

Quando um ponto de extremidade privado estiver habilitado e o acesso público for restrito, o cliente terá que usar um endereço diferente para o TSI Explorer acessar o Ambiente TSI. Esse endereço pode ser encontrado no portal do Azure na seção Visão geral.

Próximos passos