我无法清楚地理解服务端点和私有端点之间的区别。
需要帮助,最好有一个例子。
您可能已经在私人链接常见问题解答中看到过这一点:
- 专用端点授予对给定服务背后的特定资源的网络访问权限,提供精细的分段。流量可以从本地到达服务资源,而无需使用公共端点。
- 服务端点仍然是公共可路由的 IP 地址。专用端点是配置专用端点的虚拟网络地址空间中的专用 IP。
为简单起见,让我们看一下 VNET 中的虚拟机连接到同一订阅和同一 Azure 区域中的存储帐户的情况。共有三种连接方式。
默认
默认情况下,所有流量都针对存储帐户的公共端点。流量的源 IP 是虚拟机的公共 IP。
服务端点
流量仍然定向到存储帐户的公共端点,但源 IP 已更改为虚拟机的私有 IP。事实上,流量也使用 VNET 和子网作为网络数据帧中的源。
私有端点
PaaS 服务现在获得子网内的虚拟网络接口,并且从虚拟机到存储帐户的流量现在定向到专用 IP 地址。
到目前为止,我在网上看到的有关 Private Link 的最佳有用信息集合就在这个存储库中:https://github.com/dmauser/PrivateLink
您还可以在这里找到一些示例:https://jeffbrown.tech/azure-private-service-endpoint/
我们可以说专用终结点允许您通过 VNet 内的专用 IP 地址访问 Azure 服务,并且始终确保流量保留在您的 VNet 内。但是,Azure 服务终结点通过 Azure 主干网络上的优化路由提供与 Azure 服务的安全直接连接。流量仍然离开您的 VNet 并到达 PaaS 服务的公共端点。