【Azure】 专用链接 Private Link

专用连接服务（Private Link Service）是微软云推出为用户安全的管理自己的服务所准备的，目前该服务已经在国内微软云中创建。启动该服务，微软云会将其公共的IP地址NAT到虚拟网络里面的一个Internal IP地址中，从而使服务不需要暴露自己的公共IP地址就可以实现访问。

通过上图可以看出，微软云上运行的服务（PAAS或者第三方的方案）与虚拟网络里面的一个内网IP地址做MAPPING。这样，访问这个内网IP地址，就如同访问到这个服务，带来的好处。

1. 整个流量传输过程借助微软骨干网进行传输；
2. 可以和内网或者其他虚拟网络通过PEERING进行通信；
3. 数据安全性得到充分的保护；
4. 可以跨越微软的不同区域；

专用终结点：对于微软原始的PAAS服务，可以通过创建Private Endpoint来进行MAPPING 到内网的IP地址；例如数据库，存储，WEB APP等服务。

创建步骤非常简单

1. 创建需要的PAAS服务，并创建专用终结点

• 配置基本信息
• 选择需要的资源

• 配置到对应VNET和生产DNS，并开始创建

• 通过资源组可以看出，增加了一块网卡在作为MYSQL DB的内网地址；

• 在私有DNS服务中，增加了一条A记录，指向这个IP地址；

2. 创建测试虚拟机，步骤略；

查看虚拟机网卡的有效路由可以发现，自动增加了到这个MYSQL内网地址的一条路由。

3. 内网验证

4. 外网验证