我看过几篇有关专用端点(带有专用链接)和服务端点之间差异的文章:https://samcogan.com/service-endpoints-and-private-link-whats-the-difference/
的使用,我发现了一点点但是我对此并没有发现太多。具体来说,我们正在考虑一种体系结构,在该体系结构中,我们将使用服务端点和Vnet在微服务环境中进行通信,并使用私有端点使用VPN和具有私有端点的特定私有IP的本地网络来提供某些服务。
因此,我们有一些仅带有服务端点的服务,而有些带有服务端点和专用端点的服务。这种方法有什么问题吗? DNS以后会引起问题吗?如果我有专用DNS,我的网络中的命名将始终解析为内部IP吗?
我已经同时创建了一些服务,但是还不能测试VPN端,也不能测试私有DNS,因为我们尚未启用它。但是一切似乎都在服务端点方面起作用。
答案 0 :(得分:0)
因此,服务端点和专用链接具有几乎相同的用例,但区别在于专用端点访问与公共端点访问。服务端点允许,例如,VNet可以访问Azure存储或其他访问权限,但仍可以通过.blob.core.windows.net上的公共端点访问公共端点。 如果创建到它的专用链接,则dns将通过专用ip路由,并更改为.privatelink.blob.core.windows.net。 here的更多内容。
因此,回到您的架构,我不确定您的网络是什么样子,但假设您已配置了与内部部署和云vnet的连接,暴露为私有链接的端点应该可以正常工作,因为它具有dns -可路由的名称,并且可以通过将专用链接关联到的子网进行访问。
对于我们来说,此新功能在确保PaaS产品安全方面有点改变游戏规则,因为我们不必再将资源直接放置在其自己的VNet中(这可能会很昂贵,例如,隔离的情况网络应用)。
希望有所帮助。