Mi az az Azure privát kapcsolat?

Azure Private Link lehetővé teszi az Azure PaaS-szolgáltatások (például az Azure Storage és SQL Database) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások elérését a virtuális hálózat egy privát végpontja felett.

A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán halad át. A szolgáltatás nyilvános interneten való közzétételére már nincs szükség. Létrehozhatja saját privát kapcsolati szolgáltatását a virtuális hálózatában, és kézbesítheti az ügyfeleknek. A Azure Private Link használatával történő beállítás és használat konzisztens az Azure PaaS, az ügyfél tulajdonában lévő és a megosztott partnerszolgáltatások között.

Fontos

Azure Private Link mostantól általánosan elérhető. Mind a privát végpont, mind a Private Link szolgáltatás (a standard terheléselosztó mögötti szolgáltatás) általánosan elérhető. A különböző Azure PaaS különböző ütemezés szerint Azure Private Link. Az Azure PaaS pontos állapotának Private Link rendelkezésre állását Private Link. Az ismert korlátozásokért tekintse meg a privát végpontot és a Private Link szolgáltatást.

Képernyőkép Azure Private Link központról Azure Portal.

Főbb előnyök

Azure Private Link a következő előnyöket nyújtja:

  • Privát hozzáférésű szolgáltatások az Azure platformon: Csatlakoztassa a virtuális hálózatot privát végpontokkal az Azure-ban alkalmazásösszetevőként használható összes szolgáltatáshoz. A szolgáltatók saját virtuális hálózatukban renderelhetik szolgáltatásaikat, a fogyasztók pedig a helyi virtuális hálózatukban érhetik el ezeket a szolgáltatásokat. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül.

  • Helyszíni és társhálózatok: Az Azure-ban futó szolgáltatások elérése a helyszínen expressroute-alapú privát társviszony-létesítésen, VPN-alagutakon és privát végpontokat használó virtuális társhálózatokon keresztül. A szolgáltatás eléréséhez nincs szükség ExpressRoute Microsoft-társviszony konfigurálására vagy az internetre való bejárásra. Private Link biztonságos módot biztosít a számítási feladatok Azure-ba való migrálásához.

  • Adatszivárgás elleni védelem: A privát végpontok a paaS-erőforrás egy példányára lesznek leképezve a teljes szolgáltatás helyett. A fogyasztók csak az adott erőforráshoz csatlakozhatnak. A szolgáltatás bármely más erőforrásához való hozzáférés le van tiltva. Ez a mechanizmus védelmet nyújt az adatszivárgási kockázatok ellen.

  • Globális elérés: Privát csatlakozás más régiókban futó szolgáltatásokhoz. A fogyasztó virtuális hálózata lehet az A régióban, és csatlakozhat a B régióban Private Link mögötti szolgáltatásokhoz.

  • Kiterjesztheti a saját szolgáltatásaira: Ugyanazt a felületet és funkciót használhatja, hogy a szolgáltatást privát módon tegye el a felhasználók számára az Azure-ban. Ha a szolgáltatást egy standard Azure Load Balancer mögé helyezi, engedélyezheti azt Private Link. A fogyasztó ezután közvetlenül csatlakozhat a szolgáltatáshoz egy privát végponttal a saját virtuális hálózatában. A csatlakozási kérelmeket egy jóváhagyási hívási folyamattal kezelheti. Azure Private Link különböző Azure Active Directory-bérlőkhöz tartozó fogyasztók és szolgáltatások számára működik.

Megjegyzés

Azure Private Link az Azure Virtual Network mellett az Azure Availability Zones is kiterjed, ezért zónarugalmasak. Ha magas rendelkezésre állást szeretne biztosítani az Azure-erőforrás számára privát végpont használatával, győződjön meg arról, hogy az erőforrás zónarugalmas.

Rendelkezésre állás

A Private Link támogató Azure-szolgáltatásokkal kapcsolatos információkért lásd Azure Private Link rendelkezésre állást.

A legfrissebb értesítésekért tekintse meg a Azure Private Link frissítések oldalát.

Naplózás és figyelés

Azure Private Link integrációja van az Azure Monitorral. Ez a kombináció a következőket teszi lehetővé:

  • Naplók archiválása egy tárfiókba.
  • Események streamelése az eseményközpontba.
  • Azure Monitor-naplózás.

Az Azure Monitoron az alábbi információk érhetők el:

  • Privát végpont:

    • A privát végpont által feldolgozott adatok (IN/OUT)
  • Private Link szolgáltatás:

    • A Private Link szolgáltatás által feldolgozott adatok (IN/OUT)
    • NAT-port rendelkezésre állása

Díjszabás

A díjszabás részleteiért lásd Azure Private Link díjszabást.

Gyakori kérdések

Gyakori kérdésekért lásd Azure Private Link gyakori kérdéseket.

Korlátok

A korlátokat Azure Private Link korlátok között tekintheti meg.

Szolgáltatásiszint-szerződés

Az SLA-val kapcsolatban lásd az Azure Private Link SLA-ját.

Következő lépések