Co je privátní propojení Azure?

Azure Private Link umožňuje přístup ke službám Azure PaaS (například Azure Storage a SQL Database) a službám Hostovaným zákazníkem nebo partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti.

Provoz mezi vaší virtuální sítí a službou prochází páteřní sítí Microsoftu. Vystavení služby veřejnému internetu už není nutné. Ve virtuální síti můžete vytvořit vlastní službu privátního propojení a doručit ji zákazníkům. Nastavení a využití s využitím služby Azure Private Link je konzistentní napříč Azure PaaS, zákazníky a sdílenými partnerskými službami.

Důležité

Služba Azure Private Link je teď obecně dostupná. Privátní koncový bod i služba Private Link (služba za nástrojem pro vyrovnávání zatížení úrovně Standard) jsou obecně dostupné. Azure PaaS se připojí k Azure Private Linku v různých plánech. Informace o přesném stavu Azure PaaS ve službě Private Link najdete v části Dostupnost služby Private Link. Známá omezení najdete v tématu Privátní koncový bod a služba Private Link.

Klíčové výhody

Azure Private Link nabízí následující výhody:

• Privátní přístup ke službám na platformě Azure: Připojení virtuální síť pomocí privátních koncových bodů ke všem službám, které je možné použít jako komponenty aplikací v Azure. Poskytovatelé služeb můžou své služby vykreslit ve své vlastní virtuální síti a uživatelé mají k těmto službám přístup ve své místní virtuální síti. Platforma Private Link bude zpracovávat připojení mezi příjemcem a službami přes páteřní síť Azure.

• Místní a partnerské sítě: Přístup ke službám běžícím v Azure z místního prostředí přes privátní partnerský vztah ExpressRoute, tunely VPN a partnerské virtuální sítě pomocí privátních koncových bodů Pro připojení ke službě není potřeba konfigurovat partnerský vztah ExpressRoute Microsoftu ani procházet internetem. Private Link poskytuje bezpečný způsob migrace úloh do Azure.

• Ochrana před únikem dat: Privátní koncový bod je mapován na instanci prostředku PaaS místo celé služby. Uživatelé se můžou připojit pouze ke konkrétnímu prostředku. Přístup k jakémukoli jinému prostředku ve službě je zablokovaný. Tento mechanismus poskytuje ochranu před riziky úniku dat.

• Globální dosah: Připojení soukromě ke službám běžícím v jiných oblastech. Virtuální síť příjemce může být v oblasti A a může se připojit ke službám za službou Private Link v oblasti B.

• Rozšíření na vlastní služby: Povolte stejné prostředí a funkce, aby služba byla soukromě vygenerovat uživatelům v Azure. Umístěním služby za standardní službu Azure Load Balancer ji můžete povolit pro Službu Private Link. Příjemce se pak může k vaší službě připojit přímo pomocí privátního koncového bodu ve své vlastní virtuální síti. Žádosti o připojení můžete spravovat pomocí toku volání schválení. Azure Private Link funguje pro uživatele a služby patřící do různých tenantů Microsoft Entra.

Poznámka:

Azure Private Link společně se službou Azure Virtual Network zahrnuje azure Zóny dostupnosti a jsou proto odolné vůči zóně. Pokud chcete zajistit vysokou dostupnost prostředku Azure pomocí privátního koncového bodu, ujistěte se, že je prostředek odolný vůči zóně.

Dostupnost

Informace o službách Azure, které podporují službu Private Link, najdete v tématu Dostupnost služby Azure Private Link.

Nejaktuálnější oznámení najdete na stránce aktualizací služby Azure Private Link.

Protokolování a monitorování

Azure Private Link má integraci se službou Azure Monitor. Tato kombinace umožňuje:

• Archivace protokolů do účtu úložiště

• Streamování událostí do služby Event Hubs

• Protokolování Azure Monitor

Ke službě Azure Monitor máte přístup k následujícím informacím:

• Privátní koncový bod:

  • Data zpracovávaná privátním koncovým bodem (IN/OUT)

• Služba Private Link:

  • Data zpracovávaná službou Private Link (IN/OUT)

  • Dostupnost portů NAT

Ocenění

Podrobnosti o cenách najdete v tématu s cenami služby Azure Private Link.

Nejčastější dotazy k

Nejčastější dotazy najdete v nejčastějších dotazech ke službě Azure Private Link.

Limity

Omezení najdete v tématu Omezení služby Azure Private Link.

Smlouva o rozsahu služeb

Informace o sla najdete v tématu SLA pro Azure Private Link.

Další kroky

• Rychlý start: Vytvoření privátního koncového bodu pomocí webu Azure Portal

• Rychlý start: Vytvoření služby Private Link pomocí webu Azure Portal

• Modul Learn: Úvod do služby Azure Private Link