Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Private Link umožňuje přístup ke službám Azure PaaS (například Azure Storage a SQL Database) a službám Hostovaným zákazníkem nebo partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti.
Provoz mezi vaší virtuální sítí a službou prochází páteřní sítí Microsoftu. Vystavení služby veřejnému internetu už není nutné. Ve virtuální síti můžete vytvořit vlastní službu privátního propojení a doručit ji zákazníkům. Nastavení a spotřeba s využitím služby Azure Private Link je konzistentní napříč prostředím Azure PaaS, službami vlastněnými zákazníky a sdílenými partnerskými službami.
Důležité
Služba Azure Private Link je teď obecně dostupná. Privátní koncový bod i služba Private Link (služba, která je zajištěna standardním nástrojem pro vyrovnávání zatížení) jsou obecně dostupné. Různé služby Azure PaaS budou připojeny k Azure Private Link v různých časových harmonogramech. Informace o přesném stavu Azure PaaS ve službě Private Link najdete v části Dostupnost služby Private Link. Známá omezení najdete v tématu Privátní koncový bod a Privátní odkazová služba.
Poznámka:
Funkce Private Link Service Direct Connect, která umožňuje připojit se k jakékoli privátní směrovatelné cílové IP adrese, je nyní ve verzi Public Preview. Další informace a známá omezení najdete v tématu Private Link Service Direct Connect
Poznámka:
Azure Private Link je jednou ze služeb, které tvoří kategorii Základy sítě v Azure. Mezi další služby v této kategorii patří Azure DNS a virtuální sítě Azure. Každá služba má své vlastní jedinečné funkce a případy použití. Další informace o této kategorii služeb naleznete v tématu Základy sítě.
Pro scénáře, které zahrnují veřejný internetový provoz PaaS, nakonfigurujte hraniční síť zabezpečení sítě tak, aby nastavila zabezpečenou logickou hranici. Perimetr sítě omezuje komunikaci na služby v rámci svého perimetru a umožňuje veřejný provoz, který není součástí perimetru, prostřednictvím pravidel příchozího a odchozího přístupu.
Důležité
Hraniční síť je teď obecně dostupná ve všech oblastech veřejného cloudu Azure. Informace o podporovaných službách najdete v tématu Onboarded private link resources for supported PaaS services.
Klíčové výhody
Azure Private Link nabízí následující výhody:
Privátní přístup ke službám na platformě Azure: Připojte virtuální síť pomocí privátních koncových bodů ke všem službám, které je možné použít jako komponenty aplikací v Azure. Poskytovatelé služeb mohou poskytovat své služby ve své vlastní virtuální síti a uživatelé mají k těmto službám přístup ve své lokální virtuální síti. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure.
Místní a partnerské sítě: Přístup ke službám běžícím v Azure z místního prostředí přes privátní partnerský vztah ExpressRoute, tunely VPN a partnerské virtuální sítě pomocí privátních koncových bodů Není třeba konfigurovat Microsoft peering pro ExpressRoute ani procházet internetem pro připojení ke službě. Private Link poskytuje bezpečný způsob migrace úloh do Azure.
Ochrana před únikem dat: Privátní koncový bod je mapován na instanci prostředku PaaS místo celé služby. Uživatelé se můžou připojit pouze ke konkrétnímu prostředku. Přístup k jakémukoli jinému prostředku ve službě je zablokovaný. Tento mechanismus poskytuje ochranu před riziky úniku dat.
Globální dosah: Privátní připojení ke službám běžícím v jiných oblastech Virtuální síť spotřebitele může být v oblasti A a může se připojit ke službám prostřednictvím Private Link v oblasti B.
Rozšíření na vlastní služby: Umožněte stejný zážitek a funkčnost, aby vaše služba byla soukromě poskytnuta uživatelům v Azure. Umístěním služby za standardní Azure Load Balancer můžete povolit Private Link. Příjemce se pak může k vaší službě připojit přímo pomocí privátního koncového bodu ve své vlastní virtuální síti. Žádosti o připojení můžete spravovat pomocí schvalovacího procesu volání. Azure Private Link funguje pro uživatele a služby patřící do různých tenantů Microsoft Entra.
Poznámka:
Azure Private Link spolu s Azure Virtual Network se rozprostírá napříč Zónami dostupnosti Azure a proto jsou odolné vůči zónám. Pokud chcete zajistit vysokou dostupnost prostředku Azure pomocí privátního koncového bodu, ujistěte se, že je prostředek odolný vůči zóně.
Dostupnost
Informace o službách Azure, které podporují službu Private Link, najdete v tématu Dostupnost služby Azure Private Link.
Nejaktuálnější oznámení najdete na stránce aktualizací služby Azure Private Link.
Protokolování a monitorování
Azure Private Link má integraci se službou Azure Monitor. Tato kombinace umožňuje:
Archivace protokolů do účtu úložiště
Streamování událostí do služby Event Hubs
Protokolování Azure Monitor
Ke službě Azure Monitor máte přístup k následujícím informacím:
Privátní koncový bod:
- Data zpracovávaná privátním koncovým bodem (IN/OUT)
Služba Privátní odkaz:
Data zpracovávaná službou Private Link (IN/OUT)
Dostupnost portů NAT
Ceny
Podrobnosti o cenách najdete v tématu s cenami služby Azure Private Link.
Nejčastější dotazy
Nejčastější dotazy najdete v nejčastějších dotazech ke službě Azure Private Link.
Omezení
Omezení najdete v tématu Omezení služby Azure Private Link.
smlouva SLA
Informace o smlouvě o úrovni služeb najdete ve smlouvě SLA pro Azure Private Link.