Si no quieres exponer tu servicio PaaS de Azure (por ejemplo, Azure Storage y SQL Database) a la red de internet, necesitas Azure Private Link, pero ¿Qué es?
¿Qué es Azure Private Link?
Azure Private Link es un servicio que permite realizar una conexión a través de un punto de conexión privado de la red virtual.
Es decir, ya no es necesario exponer el servicio a la red pública de internet, el tráfico que se produce entre la red virtual y el servicio, viaja por la red troncal de Microsoft.
Con un ejemplo visual podemos apreciar como sería la arquitectura en este escenario:
Ventajas principales
Azure Private Link nos brinda las siguientes ventajas:
- Acceso privado a servicios en la plataforma Azure: es posible conectarse a los servicios de propiedad del cliente sin necesidad de una IP pública. Se representan los servicios en una red virtual privada y los usuarios pueden acceder a ellos desde su red virtual local. La conectividad es administrada desde la red troncal de Azure.
- Redes locales y emparejadas: se pueden migrar cargas de trabajo a Azure desde un entorno local y privado, realizándolo desde el emparejamiento privado de ExpressRoute, los túneles VPN y las redes virtuales mediante puntos de conexión privados.
- Protección contra la pérdida de datos: proporcionar acceso desde un punto privado de conexión a una sola instancia de un servicio de la nube del proveedor, permite limitar el acceso a los datos y por consiguiente contra la pérdida de datos.
- Alcance global: puedes conectarte a tu servicio en la región A, desde tu red virtual privada en la región B.
- Ampliación de los propios servicios: representando el servicio de forma privada para los consumidores privados, puede otorgar la misma experiencia y funcionalidad. Al colocar el servicio detrás de una instancia de Azure Load Balancer estándar, puede habilitarlo para Private Link.
Casos de uso de Private Link para Azure SQL Database
Los clientes tienen la posibilidad de conectarse al punto de conexión privado desde:
- La misma red virtual
- Una red virtual emparejada de la misma región.
- A través de una conexión entre regiones entre distintas redes virtuales.
Además, de manera local, los clientes pueden conectare mediante ExpressRoute, emparejamiento privado o tunelización de VPN.
A continuación, puede ver un diagrama simplificado que muestra los casos de uso habituales:
Concluyendo
Este artículo se explica el servicio de Azure Private Link, sus escenarios posibles de implementación para los servicios de Azure SQL y Azure Synapse Analytics, y sus ventajas y desventajas.
Espero que les resulte de utilidad, y nos estaremos leyendo en próximas entradas.
Te invito a leer nuestros artículos, y visitar nuestro canal de YouTube NotJustBI, pueden ser de gran interés para tí!
Por favor, si tienes algún comentario, duda o sugerencia, no dudes en contactarnos a través de nuestro correo: info@notjustbi.com