ما هي Azure Private Link ؟
تمكّنك Azure Private Link من الوصول إلى خدمات Azure PaaS Services (على سبيل المثال، Azure Storage وقاعدة بيانات SQL Database) وخدمات Azure المستضافة المملوكة للعميل / الشريك عبر نقطة نهاية خاصة في شبكتك الظاهرية.
تنتقل حركة البيانات بين شبكتك الظاهرية والخدمة عبر شبكة Microsoft الأساسية. لم يعد تعريض خدمتك للإنترنت العام ضروريًّا. ويمكنك أيضًا إنشاء خدمة Private Link في شبكتك الظاهرية وتقديمها إلى عملائك. الإعداد والاستهلاك باستخدام Azure Private Link متناسق عبر Azure PaaS، والخدمات المملوكة للعملاء والشركاء المشتركين.
هام
أصبح Azure Private Link متاحًا الآن بشكل عام. تتوفر كل من خدمة Private Endpoint وPrivate Link (الخدمة خلف موازن التحميل القياسي) بشكل عام. سيتم دمج Azure PaaS المختلفة في Azure Private Link في جداول مختلفة. راجع توفر Private Link للحصول على حالة دقيقة لـ Azure PaaS على Private Link. للحصول على قيود معروفة، راجع Private Endpointوخدمة Private Link Service.
المزايا الرئيسية
يوفر Azure Private Link المزايا التالية:
الوصول الخاص إلى الخدمات على النظام الأساسي لـ Azure: قم بتوصيل شبكتك الظاهرية باستخدام نقاط النهاية الخاصة بجميع الخدمات التي يمكن استخدامها كمكونات تطبيق في Azure. ويمكن لمقدمي الخدمات تقديم خدماتهم في شبكتهم الظاهرية ويمكن للمستهلكين الوصول إلى هذه الخدمات في شبكتهم الظاهرية المحلية. سيتعامل النظام الأساسي لـ Private Link مع الاتصال بين المستهلك والخدمات عبر شبكة Azure الأساسية.
الشبكات المحلية والمحددة:الوصول إلى الخدمات التي يتم تشغيلها في Azure محليًّا عبر التناظر الخاص لـ ExpressRoute وأنفاق VPN والشبكات الظاهرية باستخدام نقاط النهاية الخاصة. ليس هناك حاجة لتكوين برنامج ExpressRoute Microsoft أو اجتياز الإنترنت للوصول إلى الخدمة. يوفر الارتباط الخاص طريقة آمنة لترحيل أحمال العمل إلى Azure.
الحماية من تسرب البيانات:يتم تعيين نقطة نهاية خاصة إلى مثيل لمورد PaaS بدلًا من الخدمة بأكملها. يمكن للعملاء الاتصال فقط بالمورد المحدد. يجري حظر الوصول إلى أي مورد آخر في الخدمة. توفر هذه الآلية الحماية ضد مخاطر تسرب البيانات.
النطاق العالمي:اتصل بشكل خاص بالخدمات التي تعمل في مناطق أخرى. يمكن أن تكون الشبكة الظاهرية للمستهلك في المنطقة «أ» ويمكنها الاتصال بالخدمات الموجودة خلف الرابط الخاص في المنطقة «ب».
توسيع نطاق الخدمات لديك:قم بتمكين نفس التجربة والوظائف لتقديم خدمتك بشكل خاص للمستهلكين في Azure. من خلال وضع خدمتك خلف Azure Load Balancer القياسي، يمكنك تمكينه للرابط الخاص. يمكن للمستهلك بعد ذلك الاتصال مباشرة بخدمتك باستخدام نقطة نهاية خاصة في شبكته الظاهرية الخاصة. يمكنك إدارة طلبات الاتصال باستخدام تدفق استدعاء الموافقة. يعمل Azure Private Link للمستهلكين والخدمات التي تنتمي إلى مستأجري Microsoft Entra مختلفين.
إشعار
يمتد Azure Private Link، بالإضافة إلى Azure Virtual Network، عبر مناطق توافر Azure، وبالتالي فهي مرنة للمنطقة. لتوفير قابلية وصول عالية لمورد Azure باستخدام نقطة نهاية خاصة، تأكد من أن المورد مرن في المنطقة.
التوافر
للحصول على معلومات حول خدمات Azure التي تدعم Private Link، راجع توفر Azure Private Link.
للحصول على أحدث الإشعارات، راجع صفحة تحديثات Azure Private Link.
التسجيل والمراقبة
يحتوي Azure Private Link على تكامل مع Azure Monitor. يسمح هذا التكامل بما يلي:
أرشفة السجلات إلى حساب تخزين.
تدفق الأحداث إلى مراكز الأحداث الخاصة بك.
تسجيل دخول Azure Monitor
يمكنك الوصول إلى المعلومات التالية على Azure Monitor:
نقطة النهاية Private:
- البيانات التي جرى معالجتها بواسطة نقطة النهاية الخاصة (IN/OUT)
خدمة Private Link:
البيانات التي جرى معالجتها بواسطة خدمة Private Link (IN/OUT)
توفر منفذ NAT
التسعير
للحصول على تفاصيل التسعير، راجع تسعير Azure Private Link.
الأسئلة المتداولة حول
للاطلاع على الأسئلة المتداولة، راجع الأسئلة المتداولة حول Azure Private Link.
الحدود
لوضع حدود، راجع حدود zure Private Link.
اتفاقية مستوى الخدمة
للحصول على SLA، راجع SLA لـ zure Private Link.