专用连接服务(Private Link Service)是微软云推出为用户安全的管理自己的服务所准备的,目前该服务已经在国内微软云中创建。启动该服务,微软云会将其公共的IP地址NAT到虚拟网络里面的一个Internal IP地址中,从而使服务不需要暴露自己的公共IP地址就可以实现访问。
通过上图可以看出,微软云上运行的服务(PAAS或者第三方的方案)与虚拟网络里面的一个内网IP地址做MAPPING。这样,访问这个内网IP地址,就如同访问到这个服务,带来的好处。
- 整个流量传输过程借助微软骨干网进行传输;
- 可以和内网或者其他虚拟网络通过PEERING进行通信;
- 数据安全性得到充分的保护;
- 可以跨越微软的不同区域;
专用终结点:对于微软原始的PAAS服务,可以通过创建Private Endpoint来进行MAPPING 到内网的IP地址;例如数据库,存储,WEB APP等服务。
创建步骤非常简单
1. 创建需要的PAAS服务,并创建专用终结点
- 配置基本信息
- 选择需要的资源
- 配置到对应VNET和生产DNS,并开始创建
- 通过资源组可以看出,增加了一块网卡在作为MYSQL DB的内网地址;
- 在私有DNS服务中,增加了一条A记录,指向这个IP地址;
2. 创建测试虚拟机,步骤略;
查看虚拟机网卡的有效路由可以发现,自动增加了到这个MYSQL内网地址的一条路由。
3. 内网验证
4. 外网验证
