¿Qué es Azure Private Link?

Artikulua
12/03/2024

Azure Private Link le permite acceder a los servicios PaaS de Azure (por ejemplo, Azure Storage y SQL Database) y a los servicios hospedados en Azure que son propiedad de los clientes, o a los servicios de asociados, a través de un punto de conexión privado de la red virtual.

El tráfico entre la red virtual y el servicio viaja por la red troncal de Microsoft. Ya no es necesario exponer el servicio a la red pública de Internet. Puede crear su propio servicio de vínculo privado en la red virtual y enviarlo a los clientes. La configuración y el consumo mediante Azure Private Link es coherente entre los servicios de asociados compartidos y propiedad del cliente de PaaS de Azure.

Garrantzitsua

Azure Private Link ya está disponible con carácter general. Tanto el punto de conexión privado como el servicio Private Link (servicio detrás del equilibrador de carga estándar) están disponibles con carácter general. La incorporación de los diferentes Azure PaaS a Azure Private Link se realizará en diferentes programaciones. Consulte Disponibilidad de Private Link para ver un estado preciso de PaaS de Azure en Private Link. Para obtener información sobre las limitaciones conocidas, consulte Punto de conexión privado y Servicio Private Link.

Captura de pantalla del centro de Azure Private Link en Azure Portal.

En escenarios que implican tráfico PaaS de Internet público, configure el perímetro de seguridad de red para establecer un límite lógico seguro. El perímetro de seguridad de la red restringe la comunicación a los servicios dentro de su perímetro y permite el tráfico público fuera del perímetro a través de reglas de acceso entrante y saliente.

Garrantzitsua

El perímetro de seguridad de red está en versión preliminar pública y está disponible en todas las regiones de nube pública de Azure. Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

Ventajas principales

Azure Private Link proporciona las ventajas siguientes:

Acceso privado a los servicios de la plataforma Azure: conecte una red virtual mediante puntos de conexión privados a todos los servicios que se pueden usar como componentes de aplicación en Azure. Los proveedores de servicios pueden representar los servicios en su propia red virtual y los consumidores pueden acceder a ellos en su red virtual local. La plataforma Private Link administra la conectividad entre el consumidor y los servicios a través de la red troncal de Azure.
Redes locales y emparejadas: acceda a los servicios que se ejecutan en Azure desde el entorno local a través del emparejamiento privado de ExpressRoute, los túneles VPN y las redes virtuales emparejadas mediante puntos de conexión privados. No es necesario configurar el emparejamiento de Microsoft para ExpressRoute ni atravesar Internet para llegar hasta el servicio. Private Link proporciona una manera segura de migrar cargas de trabajo a Azure.
Protección contra la pérdida de datos: un punto de conexión privado se asigna a una instancia de un recurso de PaaS en lugar de al servicio entero. Los consumidores solo pueden conectarse al recurso específico. Se bloquea el acceso a cualquier otro recurso del servicio. Este mecanismo proporciona protección contra los riesgos de pérdida de datos.
Alcance global: conéctese de forma privada a los servicios que se ejecutan en otras regiones. La red virtual del consumidor podría estar en la región A y puede conectarse a los servicios que hay detrás de Private Link en la región B.
Ampliación de los propios servicios: habilite la misma experiencia y funcionalidad para representar su servicio de forma privada para los consumidores de Azure. Al colocar el servicio detrás de una instancia de Azure Load Balancer estándar, puede habilitarlo para Private Link. Después, el consumidor puede conectarse directamente al servicio mediante un punto de conexión privado en su propia red virtual. Puede administrar las solicitudes de conexión mediante un flujo de llamadas de aprobación. Azure Private Link funciona para consumidores y servicios que pertenecen a diferentes inquilinos de Microsoft Entra.

Oharra

Azure Private Link, junto con Azure Virtual Network, se extienden por Azure Availability Zones y, por tanto, son resistentes a la zona. Para proporcionar alta disponibilidad para el recurso de Azure mediante un punto de conexión privado, asegúrese de que el recurso sea resistente a la zona.

Disponibilidad

Para información sobre los servicios de Azure que admiten Private Link, consulte Disponibilidad de Azure Private Link.

Para ver las notificaciones más actualizadas, diríjase a la página de actualizaciones de Azure Private Link.

Registro y supervisión

Azure Private Link está integrado con Azure Monitor. Esta combinación permite:

El archivado de registros en una cuenta de almacenamiento.
Transmisión de eventos a Event Hubs.
El registro de Azure Monitor.

Puede tener acceso a la siguiente información sobre Azure Monitor:

Punto de conexión privado:
- datos procesados por el punto de conexión privado (ENTRADA/SALIDA)
Servicio Private Link:
- datos procesados por el servicio Private Link (ENTRADA/SALIDA)
- Disponibilidad del puerto NAT

Precios

Para más información sobre los precios, consulte Precios de Azure Private Link.

Preguntas más frecuentes

Para ver las preguntas más frecuentes, consulte Preguntas más frecuentes sobre Azure Private Link.

Límites

Para conocer los límites, consulte Límites de Azure Private Link.

Acuerdo de Nivel de Servicio

Para ver el contrato de nivel de servicio, consulte SLA para Azure Private Link.

Pasos siguientes

Baliabide gehigarriak

Dokumentazioa

Preguntas frecuentes sobre Azure Private Link

Obtenga información sobre Azure Private Link.
¿Qué es el servicio Azure Private Link?

Obtenga información sobre el servicio Azure Private Link.
Inicio rápido: Creación de un punto de conexión privado: Azure Portal - Azure Private Link

Obtenga información sobre cómo crear un punto de conexión privado mediante Azure Portal en este inicio rápido.
¿Qué es un punto de conexión privado? - Azure Private Link

En este artículo, aprenderá a usar la característica punto de conexión privado de Azure Private Link.
Documentación de Private Link: Inicios rápidos, guías paso a paso, tutoriales y referencias de API

Aprenda a usar el servicio Azure Private Link. Los inicios rápidos y los tutoriales le enseñarán a implementar un servicio Private Link.
Inicio rápido: Crear un servicio de Private Link - Azure Portal - Azure Private Link

Obtén información sobre cómo crear un punto de conexión de Private Link mediante Azure Portal en este inicio rápido.
Disponibilidad de Azure Private Link

En este artículo, obtendrá información sobre qué servicios de Azure admiten Private Link.
Aprobación de conexiones de punto de conexión privado entre suscripciones - Azure Private Link

Empiece a aprender a aprobar y administrar conexiones de punto de conexión privado entre suscripciones mediante Azure Private Link.

Trebakuntza

Modulua

Introducción a Azure Private Link - Training

En este módulo se describe cómo Azure Private Link habilita la conectividad privada con los servicios de Azure, así como sus características, funcionamiento y casos de uso.

Ziurtagiria

Microsoft Certified: Azure Network Engineer Associate - Certifications

Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.

Partekatu honen bidez: