Azure - 服务端点和私有端点之间的简单区别

您可能已经在私人链接常见问题解答中看到过这一点：

• 专用端点授予对给定服务背后的特定资源的网络访问权限，提供精细的分段。流量可以从本地到达服务资源，而无需使用公共端点。
• 服务端点仍然是公共可路由的 IP 地址。专用端点是配置专用端点的虚拟网络地址空间中的专用 IP。

为简单起见，让我们看一下 VNET 中的虚拟机连接到同一订阅和同一 Azure 区域中的存储帐户的情况。共有三种连接方式。

1. 默认

   默认情况下，所有流量都针对存储帐户的公共端点。流量的源 IP 是虚拟机的公共 IP。

2. 服务端点

   流量仍然定向到存储帐户的公共端点，但源 IP 已更改为虚拟机的私有 IP。事实上，流量也使用 VNET 和子网作为网络数据帧中的源。

3. 私有端点

   PaaS 服务现在获得子网内的虚拟网络接口，并且从虚拟机到存储帐户的流量现在定向到专用 IP 地址。

到目前为止，我在网上看到的有关 Private Link 的最佳有用信息集合就在这个存储库中：https://github.com/dmauser/PrivateLink

您还可以在这里找到一些示例：https://jeffbrown.tech/azure-private-service-endpoint/

我们可以说专用终结点允许您通过 VNet 内的专用 IP 地址访问 Azure 服务，并且始终确保流量保留在您的 VNet 内。但是，Azure 服务终结点通过 Azure 主干网络上的优化路由提供与 Azure 服务的安全直接连接。流量仍然离开您的 VNet 并到达 PaaS 服务的公共端点。