Qu’est-ce que Liaison privée Azure ?

Azure Private Link vous permet d’accéder aux services Azure PaaS (par exemple Stockage Azure et SQL Database) ainsi qu’aux services de partenaires ou de clients hébergés par Azure sur un point de terminaison privé dans votre réseau virtuel.

Le trafic entre votre réseau virtuel et le service transite par le réseau principal de Microsoft. L’exposition de votre service à l’Internet public n’est plus nécessaire. Vous pouvez créer votre propre service de liaison privée dans votre réseau virtuel et le distribuer à vos clients. La configuration et la consommation à l’aide d’Azure Private Link est cohérente entre le service Azure PaaS, les services appartenant au client et les services de partenaires partagés.

Important

Azure Private Link est maintenant en disponibilité générale. Le point de terminaison privé et le service Private Link (service derrière l’équilibreur de charge standard) sont tous les deux en disponibilité générale. Différentes versions d’Azure PaaS seront intégrées à Azure Private Link à différentes échéances. Consultez Disponibilité de Private Link pour obtenir l’état précis d’Azure PaaS sur Private Link. Pour en savoir plus sur les limitations connues, consultez Point de terminaison privé et Service Liaison privée.

Capture d’écran montrant le Centre Azure Private Link dans le portail Azure.

Principaux avantages

Le service Liaison privée Azure offre les avantages suivants :

  • Accès privé aux services sur la plateforme Azure : connectez votre réseau virtuel à l’aide de points de terminaison privés à tous les services qui peuvent être utilisés en tant que composants d’application dans Azure. Les fournisseurs de services peuvent afficher leurs services dans leur propre réseau virtuel et les consommateurs peuvent accéder à ces services dans leur réseau virtuel local. La plateforme Liaison privée gère la connectivité entre le consommateur et les services sur le réseau principal Azure.

  • Réseaux locaux et appairés : Accédez aux services s’exécutant dans Azure en local par le biais du peering privé ExpressRoute, de tunnels VPN et de réseaux virtuels appairés à l’aide de points de terminaison privés. Il n’est pas nécessaire de configurer le peering ExpressRoute Microsoft ni de transiter par Internet pour atteindre le service. Private Link offre un moyen sécurisé de migrer des charges de travail vers Azure.

  • Protection contre la fuite de données : Un point de terminaison privé est mappé à une instance d’une ressource PaaS plutôt qu’au service entier. Les consommateurs peuvent se connecter uniquement à la ressource spécifique. L’accès à toute autre ressource du service est bloqué. Ce mécanisme offre une protection contre les risques de fuite de données.

  • Global Reach : Connectez-vous en privé à des services s’exécutant dans d’autres régions. Le réseau virtuel du consommateur peut se trouver dans la région A et se connecter aux services qui se trouvent derrière Private Link dans la région B.

  • Extension à vos propres services : Activez les mêmes expériences et fonctionnalités pour afficher votre service en privé aux consommateurs dans Azure. En plaçant votre service derrière une instance Azure Load Balancer standard, vous pouvez l’activer pour Private Link. Le consommateur peut alors se connecter directement à votre service à l’aide d’un point de terminaison privé dans son propre réseau virtuel. Vous pouvez gérer les demandes de connexion à l’aide d’un flux d’appels d’approbation. Azure Private Link fonctionne pour les consommateurs et services appartenant à différents locataires Azure Active Directory.

Notes

Azure Private Link avec le réseau virtuel Azure s’étendent sur les zones de disponibilité Azure et sont par conséquent résilients aux zones. Pour assurer une haute disponibilité pour la ressource Azure à l’aide d’un point de terminaison privé, vérifiez que la ressource est résiliente aux zones.

Disponibilité

Pour plus d’informations sur les services Azure qui prennent en charge Private Link, consultez Disponibilité d’Azure Private Link.

Pour obtenir les notifications les plus récentes, consultez la page relative aux mises à jour d’Azure Private Link.

Enregistrement et surveillance

Azure Private Link offre une intégration à Azure Monitor. Cette combinaison permet les opérations suivantes :

  • Archive de journaux dans un compte de stockage.

  • Transmission en continu d’événements vers votre Event Hubs.

  • Journalisation d’Azure Monitor.

Vous pouvez accéder aux informations suivantes sur Azure Monitor :

  • Point de terminaison privé :

    • Données traitées par le point de terminaison privé (entrée/sortie)
  • Service Liaison privée :

    • Données traitées par le service Liaison privée (entrée/sortie)

    • Disponibilité du port NAT

Tarifs

Pour plus d’informations sur les tarifs, consultez Tarification Liaison privée Azure.

FAQ

Pour examiner les questions fréquentes, consultez FAQ sur Liaison privée Azure.

limites

Pour connaître les limites, consultez Limites de Liaison privée Azure.

Contrat de niveau de service

Pour connaître les détails du SLA, consultez SLA pour Azure Private Link.

Étapes suivantes