Mi az az Azure privát kapcsolat?

Az Azure Private Link lehetővé teszi az Azure PaaS-szolgáltatások (például az Azure Storage és az SQL Database) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül.

A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán halad át. Ezáltal kiküszöbölhető a szolgáltatás nyilvános internetes kitettsége. Létrehozhatja saját privát kapcsolati szolgáltatását a virtuális hálózatban, és kézbesítheti az ügyfeleknek. Az Azure Private Link használatával történő beállítás és használat konzisztens az Azure PaaS, az ügyfél tulajdonában lévő és a megosztott partnerszolgáltatások között.

Fontos

Általánosan elérhető az Azure Private Link. A Private Endpoint és a Private Link szolgáltatás (a standard terheléselosztó mögötti szolgáltatás) is általánosan elérhető. A különböző Azure PaaS különböző ütemezés szerint lép be az Azure Private Linkbe. Tekintse meg a Private Link rendelkezésre állását az Azure PaaS-nek a Private Linken való pontos állapotáért. Az ismert korlátozásokról a Privát végpont és a Privát kapcsolat szolgáltatás című témakörben olvashat.

Nyilvános internetes PaaS-forgalmat tartalmazó forgatókönyvek esetén konfigurálja a hálózati biztonsági szegélyt biztonságos logikai határ beállításához. A hálózati biztonsági szegély korlátozza a peremhálózaton belüli szolgáltatások felé irányuló kommunikációt, és bejövő és kimenő hozzáférési szabályokon keresztül engedélyezi a nemperiméteres nyilvános forgalmat.

Fontos

A Network Security Perimeter nyilvános előzetes verzióban érhető el, és minden nyilvános Azure-felhőrégióban elérhető. Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Fő előnyök

Az Azure Private Link a következő előnyöket nyújtja:

• Szolgáltatások privát elérése az Azure-platformon: Csatlakoztassa a virtuális hálózatot privát végpontokkal az Azure-ban alkalmazásösszetevőként használható összes szolgáltatáshoz. A szolgáltatók saját virtuális hálózatukban jeleníthetik meg szolgáltatásaikat, és a fogyasztók hozzáférhetnek ezekhez a szolgáltatásokhoz a helyi virtuális hálózatukban. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül.

• Helyszíni és társhálózatok: Az Azure-ban futó szolgáltatások elérése helyszíni hálózatokból az ExpressRoute privát társviszony-létesítésen, VPN-alagutakon keresztül, és privát végpontokat használó társított virtuális hálózatokon keresztül. There's no need to configure ExpressRoute Microsoft peering or traverse the internet to reach the service. A Private Link biztonságos módot biztosít a számítási feladatok Azure-ba való migrálásához.

• Adatszivárgás elleni védelem: A privát végpontok a teljes szolgáltatás helyett egy PaaS-erőforrás egy példányára lesznek leképezve. A felhasználók csak az adott erőforráshoz csatlakozhatnak. A szolgáltatás bármely más erőforrásához való hozzáférés le van tiltva. Ez a mechanizmus védelmet nyújt az adatszivárgási kockázatok ellen.

• Globális elérés: Privát csatlakozás más régiókban futó szolgáltatásokhoz. A fogyasztó virtuális hálózata az A régióban lehet, és a B régióban csatlakozhat a Private Link mögötti szolgáltatásokhoz.

• Kiterjesztheti a saját szolgáltatásaira: Ugyanezekkel a felületekkel és funkciókkal privát módon jelenítheti meg szolgáltatását az Azure-beli felhasználók számára. Ha a szolgáltatást egy standard Azure Load Balancer mögé helyezi, engedélyezheti a Private Link számára. A fogyasztó ezután közvetlenül csatlakozhat a szolgáltatáshoz egy privát végpont használatával a saját virtuális hálózatában. A csatlakozási kérelmeket egy jóváhagyási hívási folyamattal kezelheti. Az Azure Private Link különböző Microsoft Entra-bérlőkhöz tartozó felhasználók és szolgáltatások számára működik.

Note

Az Azure Private Link és az Azure Virtual Network átfogja az Azure rendelkezésre állási zónákat, ezért zónabiztos. Ha magas rendelkezésre állást szeretne biztosítani az Azure-erőforrás számára egy privát végpont használatával, győződjön meg arról, hogy az erőforrás zónarugalmas.

Elérhetőség

A Private Linket támogató Azure-szolgáltatásokról további információt az Azure Private Link rendelkezésre állásával kapcsolatban talál.

A legfrissebb értesítésekért tekintse meg az Azure Private Link frissítési oldalát.

Naplózás és figyelés

Az Azure Private Link rendelkezik integrációval az Azure Monitorral. Ez a kombináció a következőt teszi lehetővé:

• Naplók archiválása tárfiókba.

• Események streamelése az Event Hubsba.

• Azure Monitor logging.

Az Azure Monitoron a következő információk érhetők el:

• Privát végpont:

  • A privát végpont által feldolgozott adatok (IN/OUT)

• Private Link service:

  • A Private Link szolgáltatás által feldolgozott adatok (IN/OUT)

  • NAT-port rendelkezésre állása

Díjszabás

A díjszabás részleteiért tekintse meg az Azure Private Link díjszabását.

FAQs

A gyakori kérdésekért tekintse meg az Azure Private Link gyakori kérdéseket.

Korlátok

A korlátozásokról az Azure Private Link korlátait tekintheti meg.

Szolgáltatói szerződés

A szolgáltatásiszint-szerződéssel kapcsolatban tekintse meg az Azure Private Link SLA-ját.

Következő lépések

• Rövid útmutató: Privát végpont létrehozása az Azure Portal használatával

• Rövid útmutató: Private Link-szolgáltatás létrehozása az Azure Portal használatával

• Learn modul: Bevezetés az Azure Private Link használatába