Azure Private Endpoints

Private Endpoint é uma solução Microsoft que adiciona uma interface de rede a um serviço publico, assim garantindo maior segurança e privacidade para suas conexão.

Serviços publicos são todos aqueles serviços MS que possuem por caracteristica acesso e trafego direto pela internet, um bom exemplo de serviços publicos são os PAAS.

Como ocorre a comunicação utilizando um Private Endpoint?

Na arquitetura atual nós temos um cenário comum em dezenas de empresas, uma storage account no Azure com comunicacão com algumas maquinas.

O private Endpoint nos ajuda neste caso vinculando um IP privado nesta storage account, assim nós seremos capazes de criar uma conexão com o ambiente.

Beneficios

O principal objetivo do Private Endpoint é garantir uma conexão segura para seus serviços publico, de forma mais prática e rápida, é também um serviço de baixa complexidade, sendo um serviço simples de ser executado.

Limitações

As regras de NSG não aplicadas ao Private Endpoints, caso haja essa necessidade recomendamos um firewall de borda.

Além disso outro fato interessantes é sua disponibilidade, o serviço não está presentes para todos os serviços, segue uma lista dos recursos disponiveis.

Portanto o Private Endpoint é uma solução que agrega muita segurança, principalmente aos serviços PAAS, combinando muito bem com VPN S2S ou P2S.

Agora é hora de por a mão na massa pessoal, lembrando que temos um post bem bacana falando sobre Services Endpoints, até o proximo galera!