Mi az az Azure privát kapcsolat?

Az Azure Private Link lehetővé teszi az Azure PaaS-szolgáltatások (például az Azure Storage és az SQL Database) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül.

A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán halad át. Exposing your service to the public internet is no longer necessary. Létrehozhatja saját privát kapcsolati szolgáltatását a virtuális hálózatban, és kézbesítheti az ügyfeleknek. Az Azure Private Link használatával történő beállítás és használat konzisztens az Azure PaaS, az ügyfél tulajdonában lévő és a megosztott partnerszolgáltatások között.

Fontos

Általánosan elérhető az Azure Private Link. A Private Endpoint és a Private Link szolgáltatás (a standard terheléselosztó mögötti szolgáltatás) is általánosan elérhető. A különböző Azure PaaS különböző ütemezés szerint lép be az Azure Private Linkbe. Tekintse meg a Private Link rendelkezésre állását az Azure PaaS-nek a Private Linken való pontos állapotáért. Az ismert korlátozásokról a Privát végpont és a Privát kapcsolat szolgáltatás című témakörben olvashat.

Screenshot of Azure Private Link center in Azure portal.

Fő előnyök

Az Azure Private Link a következő előnyöket nyújtja:

  • Szolgáltatások privát elérése az Azure-platformon: Csatlakozás a virtuális hálózatot privát végpontok használatával minden olyan szolgáltatáshoz, amely az Azure-ban alkalmazásösszetevőként használható. A szolgáltatók saját virtuális hálózatukban jeleníthetik meg szolgáltatásaikat, és a fogyasztók hozzáférhetnek ezekhez a szolgáltatásokhoz a helyi virtuális hálózatukban. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán.

  • Helyszíni és társhálózatok: Az Azure-ban futó szolgáltatások elérése a helyszíni expressroute-beli privát társviszony-létesítésen, VPN-alagutakon és privát végpontokat használó társhálózatokon keresztül. A szolgáltatás eléréséhez nincs szükség az ExpressRoute Microsoft-társviszony-létesítés konfigurálására vagy az internetre való bejárásra. A Private Link biztonságos módot biztosít a számítási feladatok Azure-ba való migrálásához.

  • Adatszivárgás elleni védelem: A privát végpontok a teljes szolgáltatás helyett egy PaaS-erőforrás egy példányára lesznek leképezve. A felhasználók csak az adott erőforráshoz csatlakozhatnak. A szolgáltatás bármely más erőforrásához való hozzáférés le van tiltva. Ez a mechanizmus védelmet nyújt az adatszivárgási kockázatok ellen.

  • Globális elérés: Csatlakozás privát módon más régiókban futó szolgáltatásokhoz. A fogyasztó virtuális hálózata az A régióban lehet, és a B régióban csatlakozhat a Private Link mögötti szolgáltatásokhoz.

  • Kiterjesztheti a saját szolgáltatásaira: Ugyanezekkel a felületekkel és funkciókkal privát módon jelenítheti meg szolgáltatását az Azure-beli felhasználók számára. Ha a szolgáltatást egy standard Azure Load Balancer mögé helyezi, engedélyezheti a Private Link számára. A fogyasztó ezután közvetlenül csatlakozhat a szolgáltatáshoz egy privát végpont használatával a saját virtuális hálózatában. A csatlakozási kérelmeket egy jóváhagyási hívási folyamattal kezelheti. Az Azure Private Link különböző Microsoft Entra-bérlőkhöz tartozó felhasználók és szolgáltatások számára működik.

Megjegyzés:

Az Azure Private Link és az Azure Virtual Network az Azure rendelkezésre állási zónákra terjed ki, ezért a zóna rugalmas. Ha magas rendelkezésre állást szeretne biztosítani az Azure-erőforrás számára egy privát végpont használatával, győződjön meg arról, hogy az erőforrás zónarugalmas.

Availability

A Private Linket támogató Azure-szolgáltatásokról további információt az Azure Private Link rendelkezésre állásával kapcsolatban talál.

A legfrissebb értesítésekért tekintse meg az Azure Private Link frissítési oldalát.

Naplózás és figyelés

Az Azure Private Link integrálása az Azure Monitorral. Ez a kombináció a következőt teszi lehetővé:

  • Naplók archiválása tárfiókba.

  • Események streamelése az Event Hubsba.

  • Azure Monitor-naplózás.

Az Azure Monitoron a következő információk érhetők el:

  • Privát végpont:

    • A privát végpont által feldolgozott adatok (IN/OUT)
  • Private Link szolgáltatás:

    • A Private Link szolgáltatás által feldolgozott adatok (IN/OUT)

    • NAT-port rendelkezésre állása

Pricing

A díjszabás részleteiért tekintse meg az Azure Private Link díjszabását.

Gyakori kérdések

A gyakori kérdésekért tekintse meg az Azure Private Link gyakori kérdéseket.

Korlátozások

A korlátozásokról az Azure Private Link korlátait tekintheti meg.

Szolgáltatói szerződés

Az SLA-val kapcsolatban lásd az Azure Private Linkhez készült SLA-t.

Következő lépések