Azure Private Endpoint是Azure PaaS服務(wù)的一個新功能，允許我們在虛擬網(wǎng)絡(luò)中創(chuàng)建專用的終結(jié)點(diǎn)。這個專用終結(jié)點(diǎn)為PaaS服務(wù)提供了一個專用內(nèi)部IP，這樣一來，我們的虛擬網(wǎng)絡(luò)到PaaS資源的所有流量都通過Azure的主干網(wǎng)絡(luò)進(jìn)行傳遞而非internet。為PaaS資源啟用專用鏈接可帶來以下好處：

成都創(chuàng)新互聯(lián)專注于仙居網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供仙居營銷型網(wǎng)站建設(shè)，仙居網(wǎng)站制作、仙居網(wǎng)頁設(shè)計(jì)、仙居網(wǎng)站官網(wǎng)定制、小程序開發(fā)服務(wù)，打造仙居網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供仙居網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

• 可以使用私有IP訪問PaaS資源
• 到PaaS資源的流量通過Azure的主干網(wǎng)絡(luò)而非internet
• 支持對等虛擬網(wǎng)絡(luò)和通過Express Route或***連接的本地資源的訪問
• 用戶訪問僅限于特定資源（數(shù)據(jù)庫/存儲賬戶等），而不是整個服務(wù)。
• 可以將私有端點(diǎn)創(chuàng)建到虛擬網(wǎng)絡(luò)的不同區(qū)域的資源，甚至不同的租戶

使用Azure Private Endpoint我們可以訪問Azure PaaS服務(wù)，例如：
Azure Storage
Azure SQL Database
Azure Cosmos DB
Azure Key Vault

Azure Private Endpoint的工作方式如下：
Azure私有鏈接將創(chuàng)建一個帶有私有IP地址的端點(diǎn)，因此可以確保流量在我們的虛擬網(wǎng)絡(luò)中流動，并且不需要NSG規(guī)則來允許您的虛擬網(wǎng)絡(luò)之外的出站流量。

Private Endpoint和Service Endpoint之間的區(qū)別：

相信很多朋友看到這里，都會想到一個問題，Private Endpoint和Service Endpoint有什么不同？
服務(wù)終結(jié)點(diǎn)提供了一種方法來鎖定從虛擬網(wǎng)絡(luò)到PaaS資源的訪問，但是我們?nèi)匀恍枰粋€公共端點(diǎn)。使用服務(wù)端點(diǎn)，我們只能鎖定對服務(wù)的訪問而非特定資源的訪問。使用專用終結(jié)點(diǎn)，僅允許訪問特定資源。
由于專用鏈接使用專用IP創(chuàng)建端點(diǎn)，因此我們的流量僅在虛擬網(wǎng)絡(luò)內(nèi)部流動，并且不需要NSG規(guī)則，從而允許出站流量超出虛擬網(wǎng)絡(luò)，這與服務(wù)端點(diǎn)不同。

說了這么多，接下來我們一起看下如何創(chuàng)建Private Endopint

要創(chuàng)建Private Endpoint ，首先我們需要創(chuàng)建一個存儲賬戶：

設(shè)置資源組，存儲賬戶名稱和位置，點(diǎn)擊下一步：

在網(wǎng)絡(luò)位置，選擇Private Endpoint接下來系統(tǒng)會出現(xiàn)新建Private Endpoint的選項(xiàng)卡，在這里我們設(shè)置名稱，名稱、網(wǎng)絡(luò)以及是否要集成DNS區(qū)域等：

創(chuàng)建完成后，如下圖所示：

確認(rèn)無誤后我們可以點(diǎn)擊創(chuàng)建：

在剛剛的演示中我們是通過創(chuàng)建存儲賬戶資源的過程中創(chuàng)建的Private Endpoint。除此之外我們也可以通過在Portal中的私有鏈接中心為其他PaaS服務(wù)創(chuàng)建私有鏈接：

接下來我們可以驗(yàn)證一下剛剛的配置。
我們在位于同一網(wǎng)絡(luò)的VM內(nèi)部運(yùn)行nslookup，可以看到解析到的是一個私網(wǎng)地址：

我們復(fù)制存儲賬戶的鏈接字符串，通過存儲賬戶資源管理器進(jìn)行鏈接，可以看到連接成功：

然后我們就可以看到存儲賬戶中的相關(guān)內(nèi)容：

關(guān)于Private Endpoint相關(guān)的介紹呢，我們今天就先聊到這里。其實(shí)借助于Private Endpoint，我們可以輕松減少PaaS服務(wù)在Internet上的暴露，并確保網(wǎng)絡(luò)與Azure之間的通信安全。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章題目：AzurePrivateEndpoint是什么？-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://weahome.cn/article/dsophs.html