Private Link
Mi az Az Azure Private Endpoint és az Azure Private Link Service?
- Azure Private Endpoint: Az Azure Private Endpoint egy olyan hálózati adapter, amely privátan és biztonságosan csatlakozik egy Azure Private Link által működtetett szolgáltatáshoz. A privát végpontok használatával csatlakozhat egy Olyan Azure PaaS-szolgáltatáshoz, amely támogatja a Private Linket vagy a saját Private Link szolgáltatását.
- Azure Private Link Szolgáltatás: Az Azure Private Link szolgáltatás egy szolgáltató által létrehozott szolgáltatás. Jelenleg a Private Link szolgáltatás csatolható a Standard Load Balancer előtérbeli IP-konfigurációjára.
Hogyan történik a forgalom küldése a Private Link használatakor?
A forgalom privát módon lesz elküldve a Microsoft gerinchálózatával. Nem járja az internetet. Az Azure Private Link nem tárolja az ügyféladatokat.
Mi a különbség a szolgáltatásvégpontok és a privát végpontok között?
- A privát végpontok részletes szegmentálást biztosító, adott szolgáltatás mögötti adott erőforrásokhoz biztosítanak hálózati hozzáférést. A forgalom nyilvános végpontok használata nélkül érheti el a szolgáltatás erőforrását a helyszínen.
- A szolgáltatásvégpont továbbra is nyilvánosan elérhető IP-cím marad. A privát végpont egy privát IP-cím azon virtuális hálózat címterében, ahol a privát végpont konfigurálva van.
Mi a kapcsolat a Private Link Service és a privát végpont között?
Több privát kapcsolattal rendelkező erőforrástípus támogatja a privát végpontokon keresztüli hozzáférést. Az erőforrások közé tartoznak az Azure PaaS-szolgáltatások és a saját Private Link-szolgáltatása. Ez egy egy-a-többhöz kapcsolat.
A Private Link szolgáltatás több privát végpontról fogad kapcsolatokat. Egy privát végpont egy Privát kapcsolat szolgáltatáshoz csatlakozik.
Le kell tiltani a privát kapcsolat hálózati házirendeit?
Igen. A Private Link Service-nek le kell tiltania a hálózati házirendeket a megfelelő működéshez.
Használhatom csak a felhasználó által definiált útvonalakat, csak a hálózati biztonsági csoportokat, vagy mindkettőt a Privát EndPointhoz?
Igen. Az olyan házirendek használatához, mint a felhasználó által definiált útvonalak és hálózati biztonsági csoportok, engedélyeznie kell a hálózati házirendeket egy alhálózathoz a privát végpont virtuális hálózatában. Ez a beállítás az alhálózaton belüli összes privát végpontot érinti.
Private Endpoint
Létrehozhatok több privát végpontot ugyanabban a virtuális hálózatban? Csatlakozhatnak különböző szolgáltatásokhoz?
Igen. Több privát végpont is lehet ugyanazon a virtuális hálózaton vagy alhálózaton. Különböző szolgáltatásokhoz csatlakozhatnak.
Igényelek dedikált alhálózatot a privát végpontokhoz?
Nem. A privát végpontokhoz nincs szükség dedikált alhálózatra. A szolgáltatás üzembe helyezéséhez használt virtuális hálózat bármely alhálózatából választhat privát végpont IP-címet.
Csatlakozhat egy privát végpont a Private Link-szolgáltatásokhoz a Microsoft Entra-bérlők között?
Igen. A privát végpontok csatlakozhatnak a Private Link-szolgáltatásokhoz vagy egy Azure PaaS-hez a Microsoft Entra-bérlők között. A bérlők privát végpontjai manuális jóváhagyást igényelnek.
Csatlakozhat a privát végpont az Azure PaaS-erőforrásokhoz az Azure-régiókban?
Igen. A privát végpontok Azure-régiókon keresztül csatlakozhatnak az Azure PaaS-erőforrásokhoz.
Módosíthatom a privát végpont hálózati adapterét (NIC)?
Privát végpont létrehozásakor egy írásvédett hálózati adapter lesz hozzárendelve. A hálózati adapter nem módosítható, és a privát végpont életciklusában marad.
Hogyan a rendelkezésre állást a privát végpont használata közben, ha regionális hibák merülnek fel?
A privát végpontok magas rendelkezésre állású erőforrások, amelyek SLA-val rendelkeznek az Azure Private Link SLA-jának megfelelően. Mivel azonban regionális erőforrások, az Azure-régiók kimaradásai hatással lehetnek a rendelkezésre állásra. A rendelkezésre állás regionális hibák esetén több, ugyanahhoz a célerőforráshoz csatlakoztatott számítógép üzembe helyezhető különböző régiókban. Így ha egy régió leáll, akkor is átirányíthatja a helyreállítási forgatókönyvek forgalmát a pe-on keresztül a különböző régióban a célerőforrás eléréséhez. A regionális hibák célszolgáltatás oldalán történő kezelésével kapcsolatos információkért tekintse át a feladatátvétel és helyreállítás szolgáltatásdokumentációját. A Private Link-forgalom a célvégpont Azure DNS-felbontását követi.
Hogyan rendelkezésre állás elérése privát végpontok használata közben, ha a rendelkezésre állási zóna hibái vannak?
A privát végpontok magas rendelkezésre állású erőforrások, amelyek SLA-val rendelkeznek az Azure Private Link SLA-jának megfelelően. A privát végpontok zónafüggetlenek: a privát végpont régiójában a rendelkezésre állási zóna hibája nem befolyásolja a privát végpont rendelkezésre állását.
A privát végpontok támogatják az ICMP-forgalmat?
A TCP- és UDP-forgalom csak privát végpontok esetén támogatott. További információ: Privát kapcsolat korlátozásai.
Privát kapcsolati szolgáltatás
Mik a Private Link-szolgáltatás létrehozásának előfeltételei?
A szolgáltatás háttérrendszereinek egy virtuális hálózaton kell lenniük, és egy Standard Load Balancer mögött kell lenniük.
Hogyan méretezhetem a Private Link szolgáltatást?
A Private Link szolgáltatást többféleképpen is skálázhatja:
- Háttérbeli virtuális gépek hozzáadása a standard terheléselosztó mögötti készlethez
- IP-cím hozzáadása a Private Link szolgáltatáshoz. Privát kapcsolati szolgáltatásonként legfeljebb 8 IP-címet engedélyezünk.
- Új Private Link-szolgáltatás hozzáadása a Standard Load Balancerhez. Standard Load Balancerenként legfeljebb nyolc Private Link-szolgáltatást engedélyezünk.
Mi az a NAT (hálózati címfordítás) IP-konfigurációja, amelyet a Private Link Service használ? Hogyan méretezhetem a skálázást az elérhető portok és kapcsolatok alapján?
- A NAT IP-konfiguráció biztosítja, hogy a forrás (fogyasztó) és a cél (szolgáltató) címterében ne legyen IP-ütközés. A konfiguráció forrás NAT-t biztosít a cél privát kapcsolati forgalmához. A NAT IP-cím forrás IP-címként jelenik meg a szolgáltatás által fogadott összes csomaghoz és a cél IP-címhez a szolgáltatás által küldött összes csomag esetében. A NAT IP-cím a szolgáltató virtuális hálózatának bármely alhálózatából kiválasztható.
- Minden NAT IP-cím 64k TCP-kapcsolatot (64k portot) biztosít virtuális gépenként a Standard Load Balancer mögött. További kapcsolatok méretezéséhez és hozzáadásához hozzáadhat új NAT IP-címeket, vagy további virtuális gépeket vehet fel a Standard Load Balancer mögé. Így skálázható a port rendelkezésre állása, és további kapcsolatok is létesíthetőek. Csatlakozás a standard Load Balancer mögötti NAT IP-címek és virtuális gépek között lesznek elosztva.
Csatlakoztathatom a szolgáltatásomat több privát végponthoz?
Igen. Egy Privát kapcsolat szolgáltatás több privát végpontról is fogadhat kapcsolatokat. Egy privát végpont azonban csak egy Privát kapcsolat szolgáltatáshoz tud csatlakozni.
Hogyan szabályozhatom a Privát kapcsolat szolgáltatásom kitettségét?
Az expozíciót a Private Link szolgáltatás láthatósági konfigurációja segítségével szabályozhatja. A láthatóság három beállítást támogat:
- Nincs – Csak szerepköralapú hozzáféréssel rendelkező előfizetések találják meg a szolgáltatást.
- Korlátozó – Csak a jóváhagyott és szerepköralapú hozzáféréssel rendelkező előfizetések találják meg a szolgáltatást.
- Minden – Mindenki megtalálhatja a szolgáltatást.
Létrehozhatok Privát kapcsolat szolgáltatást az Alapszintű Load Balancerrel?
Nem. A Private Link Service nem támogatott alapszintű Load Balancerrel.
Szükség van egy dedikált alhálózatra a Private Link Service-hez?
Nem. A Private Link szolgáltatáshoz nincs szükség dedikált alhálózatra. A virtuális hálózat bármely alhálózatát kiválaszthatja, ahol a szolgáltatás üzembe lett helyezve.
Az Azure Private Linket használó szolgáltató vagyok. Gondoskodnom kell arról, hogy minden ügyfelem egyedi IP-címtérrel rendelkezzen, és ne legyen átfedésben az IP-címterületemmel?
Nem. Az Azure Private Link ezt a funkciót biztosítja Önnek. Nem kell átfedésmentes címtérrel rendelkeznie az ügyfél címterével.