專用連接服務(Private Link Service)是微軟雲推出為用戶安全的管理自己的服務所准備的,目前該服務已經在國內微軟雲中創建。啟動該服務,微軟雲會將其公共的IP地址NAT到虛擬網絡里面的一個Internal IP地址中,從而使服務不需要暴露自己的公共IP地址就可以實現訪問。
通過上圖可以看出,微軟雲上運行的服務(PAAS或者第三方的方案)與虛擬網絡里面的一個內網IP地址做MAPPING。這樣,訪問這個內網IP地址,就如同訪問到這個服務,帶來的好處。
- 整個流量傳輸過程借助微軟骨干網進行傳輸;
- 可以和內網或者其他虛擬網絡通過PEERING進行通信;
- 數據安全性得到充分的保護;
- 可以跨越微軟的不同區域;
專用終結點:對於微軟原始的PAAS服務,可以通過創建Private Endpoint來進行MAPPING 到內網的IP地址;例如數據庫,存儲,WEB APP等服務。
創建步驟非常簡單
1. 創建需要的PAAS服務,並創建專用終結點
- 配置基本信息
- 選擇需要的資源
- 配置到對應VNET和生產DNS,並開始創建
- 通過資源組可以看出,增加了一塊網卡在作為MYSQL DB的內網地址;
- 在私有DNS服務中,增加了一條A記錄,指向這個IP地址;
2. 創建測試虛擬機,步驟略;
查看虛擬機網卡的有效路由可以發現,自動增加了到這個MYSQL內網地址的一條路由。
3. 內網驗證
4. 外網驗證
