Bagikan melalui


Apa itu Azure Private Link?

Azure Private Link memungkinkan Anda mengakses Layanan PaaS Azure (contoh, Azure Storage dan Azure SQL Database) dan layanan milik pelanggan/mitra yang di-hosting Azure melalui titik akhir privat di dalam jaringan virtual Anda.

Lalu lintas antara jaringan virtual Anda dan layanan melewati jaringan backbone Microsoft. Mengekspos layanan Anda ke internet publik tidak lagi diperlukan. Anda juga dapat membuat layanan link privat di jaringan virtual dan mengirimkannya ke pelanggan Anda. Penyiapan dan pemakaian menggunakan Azure Private Link konsisten di seluruh layanan Azure PaaS, milik pelanggan dan mitra bersama.

Penting

Azure Private Link sekarang tersedia secara umum. Layanan Private Endpoint dan Private Link (layanan di belakang penyeimbang muatan standar) umumnya tersedia. Azure PaaS yang berbeda akan masuk ke Azure Private Link pada jadwal yang berbeda. Lihat ketersediaan Private Link untuk status Azure PaaS yang akurat di Private Link. Untuk batasan yang diketahui, lihat Private Endpoint dan Layanan Private Link.

Cuplikan layar pusat Azure Private Link di portal Microsoft Azure.

Untuk skenario yang melibatkan lalu lintas PaaS internet publik, konfigurasikan perimeter keamanan jaringan untuk menyiapkan batas logis yang aman. Perimeter keamanan jaringan membatasi komunikasi ke layanan dalam perimeternya, dan memungkinkan lalu lintas publik non-perimeter melalui aturan akses masuk dan keluar.

Penting

Perimeter Keamanan Jaringan berada dalam pratinjau publik dan tersedia di semua wilayah cloud publik Azure. Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Manfaat utama

Azure Private Link memberikan keuntungan berikut:

  • Mengakses layanan secara privat di platform Azure: Menyambungkan jaringan virtual Anda menggunakan titik akhir privat ke semua layanan yang dapat digunakan sebagai komponen aplikasi di Azure. Penyedia layanan dapat me-{i>render

  • Jaringan lokal dan peering: Layanan akses yang berjalan di Azure dari lokal melalui peering privat ExpressRoute, terowongan VPN, dan jaringan virtual yang di-peering menggunakan titik akhir privat. Tidak perlu mengonfigurasi {i>peering

  • Perlindungan terhadap kebocoran data: Titik akhir privat dipetakan ke instans sumber daya PaaS, bukan seluruh layanan. Konsumen hanya dapat tersambung ke sumber daya tertentu. Akses ke sumber daya lain dalam layanan diblokir. Mekanisme ini memberikan perlindungan terhadap risiko kebocoran data.

  • Jangkauan global: Terhubung secara privat ke layanan yang berjalan di wilayah lain. Jaringan virtual konsumen dapat berada di wilayah A dan dapat terhubung ke layanan di belakang Private Link di wilayah B.

  • Perluas ke layanan Anda sendiri: Aktifkan pengalaman dan fungsionalitas yang sama untuk merender layanan Anda secara privat kepada konsumen di Azure. Dengan menempatkan layanan Anda di belakang Azure Load Balancer standar, Anda dapat mengaktifkannya untuk Private Link. Konsumen selanjutnya dapat terhubung langsung ke layanan Anda menggunakan titik akhir privat di jaringan virtual mereka sendiri. Anda dapat mengelola permintaan koneksi menggunakan alur panggilan persetujuan. Azure Private Link berfungsi untuk konsumen dan layanan milik penyewa Microsoft Entra yang berbeda.

Catatan

Azure Private Link, bersama dengan Microsoft Azure Virtual Network, melintasi Zona Ketersediaan Azure dan karenanya tangguh terhadap zona. Untuk menyediakan ketersediaan tinggi untuk sumber daya Azure menggunakan titik akhir privat, pastikan sumber daya tangguh terhadap zona.

Ketersediaan

Untuk informasi tentang layanan Azure yang mendukung Private Link, lihat Ketersediaan Azure Private Link.

Untuk pemberitahuan terbaru, periksa halaman Pembaruan Azure Private Link.

Pengelogan dan pemantauan

Azure Private Link memiliki integrasi dengan Azure Monitor. Kombinasi ini memungkinkan:

  • Mengarsipkan log ke akun penyimpanan.

  • Streaming peristiwa ke Azure Event Hubs Anda.

  • Pengelogan Azure Monitor.

Anda dapat mengakses informasi berikut di Azure Monitor:

  • Titik akhir privat:

    • Data yang diproses oleh Titik Akhir Privat (MASUK/KELUAR)
  • Layanan Private Link:

    • Data yang diproses oleh layanan Private Link (IN/OUT)

    • Ketersediaan port NAT

Harga

Untuk detail harga, lihat Harga Azure Private Link.

Tanya Jawab Umum

Untuk FAQ, lihat FAQ Azure Private Link.

Batas

Untuk batas, lihat Batas Azure Private Link.

Perjanjian tingkat layanan

Untuk perjanjian tingkat layanan, lihat SLA untuk Azure Private Link.

Langkah berikutnya