Tanya jawab umum (FAQ) Azure Private Link

• Titik Akhir Privat Azure : Titik Akhir Privat Azure adalah antarmuka jaringan yang menyambungkan Anda secara privat dan aman ke layanan yang didukung oleh Azure Private Link. Anda dapat menggunakan Titik Akhir Privat untuk menyambungkan ke layanan Azure PaaS yang mendukung Private Link atau ke Layanan Private Link Anda sendiri.
• Azure Private Link Service: Layanan Azure Private Link adalah layanan yang dibuat oleh penyedia layanan. Saat ini, layanan Private Link dapat dilampirkan ke konfigurasi IP ujung depan Standard Load Balancer.

Lalu lintas dikirim secara privat menggunakan backbone Microsoft. Lalu lintas ini tidak melintasi internet. Azure Private Link tidak menyimpan data pelanggan.

• Titik Akhir Privat memberikan akses jaringan ke sumber daya tertentu di balik layanan tertentu yang memberikan segmentasi terperinci. Lalu lintas dapat menjangkau sumber daya layanan dari lokal tanpa menggunakan titik akhir publik.
• Titik Akhir Layanan tetap menjadi alamat IP yang dapat dirutekan secara publik. Titik Akhir Privat adalah IP privat di ruang alamat jaringan virtual tempat titik akhir privat dikonfigurasi.

Beberapa jenis sumber daya tautan privat mendukung akses melalui Titik Akhir Privat. Sumber daya mencakup layanan Azure PaaS dan Layanan Private Link Anda sendiri. Ini adalah hubungan satu-ke-banyak.

Layanan Private Link menerima koneksi dari beberapa Titik Akhir Privat. Titik akhir privat menyambungkan ke satu layanan Private Link.

Ya. Layanan Private Link perlu menonaktifkan kebijakan jaringan agar berfungsi dengan baik.

Ya. Untuk menggunakan kebijakan seperti Rute yang Ditentukan Pengguna dan Grup Keamanan Jaringan, Anda perlu mengaktifkan kebijakan Jaringan untuk subnet di jaringan virtual untuk Titik Akhir Privat. Pengaturan ini memengaruhi semua titik akhir privat dalam subnet.

Ya. Anda dapat memiliki beberapa Titik Akhir Privat di VNet atau subnet yang sama. Mereka dapat tersambung ke layanan yang berbeda.

Nomor. Anda tidak memerlukan subnet khusus untuk Titik Akhir Privat. Anda dapat memilih IP Titik Akhir Privat dari subnet apa pun dari VNet tempat layanan Anda disebarkan.

Ya. Titik akhir privat dapat tersambung ke layanan Private Link atau ke Azure PaaS di seluruh penyewa Microsoft Entra. Titik Akhir Privat di seluruh penyewa memerlukan persetujuan permintaan manual.

Ya. Titik Akhir Privat dapat menyambungkan ke sumber daya Azure PaaS di seluruh wilayah Azure.

Saat titik akhir privat dibuat, NIC baca-saja yang ditetapkan. NIC tidak dapat dimodifikasi dan akan tetap untuk siklus hidup titik akhir Privat.

Titik Akhir Privat adalah sumber daya yang sangat tersedia dengan SLA sesuai SLA untuk Azure Private Link. Namun, karena sumber daya wilayah, pemadaman wilayah Azure apa pun dapat memengaruhi ketersediaan. Untuk mencapai ketersediaan jika ada kegagalan regional, beberapa PEs yang terhubung ke sumber daya tujuan yang sama dapat disebarkan di berbagai wilayah. Dengan cara ini jika satu wilayah padam, Anda masih dapat merutekan lalu lintas untuk skenario pemulihan Anda melalui PE di wilayah yang berbeda untuk mengakses sumber daya tujuan. Untuk informasi tentang bagaimana kegagalan regional ditangani di sisi layanan tujuan, tinjau dokumentasi layanan tentang failover dan pemulihan. Lalu lintas Private Link mengikuti resolusi Azure DNS untuk titik akhir tujuan.

Titik Akhir Privat adalah sumber daya yang sangat tersedia dengan SLA sesuai SLA untuk Azure Private Link. Titik Akhir Privat bersifat agnostik zona: kegagalan zona ketersediaan di wilayah Titik Akhir Privat tidak akan memengaruhi ketersediaan Titik Akhir Privat.

Lalu lintas TCP dan UDP hanya didukung untuk titik akhir privat. Untuk informasi selengkapnya, lihat Batasan Private Link.

Ujung belakang layanan Anda harus berada di Virtual Network dan di belakang Load Balancer Standar.

Anda dapat menskalakan layanan Private Link Anda dengan beberapa cara:

• Tambahkan VM Ujung belakang ke kumpulan di belakang Standard Load Balancer Anda
• Menambahkan IP ke layanan Private Link. Kami mengizinkan hingga 8 IP per layanan Private Link.
• Menambahkan layanan Private Link baru ke Load Balancer Standar. Kami mengizinkan hingga delapan Layanan Private Link per Load Balancer Standar.

• Konfigurasi IP NAT memastikan ruang alamat sumber (konsumen) dan tujuan (penyedia layanan) tidak memiliki konflik IP. Konfigurasi ini menyediakan NAT sumber untuk lalu lintas tautan privat untuk tujuan. Alamat IP NAT akan muncul sebagai IP sumber untuk semua paket yang diterima oleh layanan dan IP tujuan Anda untuk semua paket yang dikirim oleh layanan Anda. IP NAT dapat dipilih dari subnet mana pun dalam Virtual Network penyedia layanan.
• Setiap IP NAT memberikan koneksi TCP 64k (port 64k) per VM di belakang Standard Load Balancer. Untuk menskalakan dan menambahkan lebih banyak koneksi, Anda dapat menambahkan IP NAT baru atau menambahkan lebih banyak VM di belakang Standard Load Balancer. Melakukannya akan menskalakan ketersediaan port dan memungkinkan lebih banyak koneksi. Koneksi akan didistribusikan di seluruh IP dan VM NAT di belakang Standard Load Balancer.

Ya. Satu Layanan Private Link dapat menerima koneksi dari beberapa Titik Akhir Privat. Namun, satu Titik Akhir Privat hanya dapat tersambung ke satu Layanan Private Link.

Anda dapat mengontrol paparan menggunakan konfigurasi visibilitas pada layanan Private Link. Visibilitas mendukung tiga pengaturan:

• Tidak Ada - Hanya langganan dengan akses berbasis peran yang dapat menemukan layanan.
• Pembatasan - Hanya langganan yang disetujui dan dengan akses berbasis peran yang dapat menemukan layanan.
• Semua - Semua orang dapat menemukan layanan.

Nomor. Layanan Private Link melalui Load Balancer Dasar tidak didukung.

Nomor. Subnet khusus tidak diperlukan untuk Layanan Private Link. Anda dapat memilih subnet apa pun di VNet tempat layanan Anda disebarkan.

Nomor. Azure Private Link memberikan fungsionalitas ini untuk Anda. Anda tidak diharuskan memiliki ruang alamat yang tidak tumpang tindih dengan ruang alamat pelanggan Anda.

Langkah berikutnya

• Pelajari Azure Private Link