Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Private Link memungkinkan Anda mengakses Layanan PaaS Azure (contoh, Azure Storage dan Azure SQL Database) dan layanan milik pelanggan/mitra yang di-hosting Azure melalui titik akhir privat di dalam jaringan virtual Anda.
Lalu lintas antara jaringan virtual Anda dan layanan melewati jaringan backbone Microsoft. Mengekspos layanan Anda ke internet publik tidak lagi diperlukan. Anda juga dapat membuat layanan link privat di jaringan virtual dan mengirimkannya ke pelanggan Anda. Penyiapan dan pemakaian menggunakan Azure Private Link konsisten di seluruh layanan Azure PaaS, milik pelanggan dan mitra bersama.
Penting
Azure Private Link sekarang tersedia secara umum. Layanan Private Endpoint dan Private Link (layanan di belakang penyeimbang muatan standar) umumnya tersedia. Azure PaaS yang berbeda akan masuk ke Azure Private Link pada jadwal yang berbeda. Lihat ketersediaan Private Link untuk status Azure PaaS yang akurat di Private Link. Untuk batasan yang diketahui, lihat Private Endpoint dan Layanan Private Link.
Catatan
Fitur Private Link Service Direct Connect, yang memungkinkan Anda untuk terhubung ke alamat IP tujuan yang dapat dirutekan secara privat, sekarang dalam pratinjau publik. Untuk informasi selengkapnya dan batasan yang diketahui, lihat Private Link Service Direct Connect
Catatan
Azure Private Link adalah salah satu layanan yang membentuk kategori Network Foundations di Azure. Layanan lain dalam kategori ini termasuk Azure DNS dan Azure Virtual Networks. Setiap layanan memiliki fitur unik dan kasus penggunaannya sendiri. Untuk informasi selengkapnya tentang kategori layanan ini, lihat Yayasan Jaringan.
Untuk skenario yang melibatkan lalu lintas PaaS internet publik, konfigurasikan perimeter keamanan jaringan untuk menyiapkan batas logis yang aman. Perimeter keamanan jaringan membatasi komunikasi ke layanan dalam perimeternya, dan memungkinkan lalu lintas publik nonperimeter melalui aturan akses masuk dan keluar.
Penting
Perimeter keamanan jaringan sekarang tersedia secara umum di semua wilayah cloud publik Azure. Untuk informasi tentang layanan yang didukung, lihat Sumber daya tautan privat onboard untuk layanan PaaS yang didukung."
Manfaat utama
Azure Private Link memberikan keuntungan berikut:
Mengakses layanan secara privat di platform Azure: Menyambungkan jaringan virtual Anda menggunakan titik akhir privat ke semua layanan yang dapat digunakan sebagai komponen aplikasi di Azure. Penyedia layanan dapat menyediakan layanan mereka di jaringan virtual mereka sendiri dan konsumen dapat mengakses layanan tersebut di jaringan virtual lokal mereka. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure.
Jaringan on-premises dan jaringan yang di-peering: Layanan akses yang berjalan di Azure dari on-premises melalui peering privat ExpressRoute, terowongan VPN, dan jaringan virtual yang di-peering menggunakan titik akhir privat. Tidak perlu mengonfigurasi peering ExpressRoute Microsoft atau melintasi internet untuk menjangkau layanan. Private Link menyediakan cara aman untuk memigrasikan beban kerja ke Azure.
Perlindungan terhadap kebocoran data: Titik akhir privat dipetakan ke instans sumber daya PaaS, bukan seluruh layanan. Konsumen hanya dapat tersambung ke sumber daya tertentu. Akses ke sumber daya lain dalam layanan diblokir. Mekanisme ini memberikan perlindungan terhadap risiko kebocoran data.
Jangkauan global: Terhubung secara privat ke layanan yang berjalan di wilayah lain. Jaringan virtual konsumen dapat berada di wilayah A dan dapat terhubung ke layanan di belakang Private Link di wilayah B.
Perluas ke layanan Anda sendiri: Aktifkan pengalaman dan fungsionalitas yang sama untuk merender layanan Anda secara privat kepada konsumen di Azure. Dengan menempatkan layanan Anda di belakang Azure Load Balancer standar, Anda dapat mengaktifkannya untuk Private Link. Konsumen selanjutnya dapat terhubung langsung ke layanan Anda menggunakan titik akhir privat di jaringan virtual mereka sendiri. Anda dapat mengelola permintaan koneksi menggunakan alur panggilan persetujuan. Azure Private Link berfungsi untuk konsumen dan layanan milik penyewa Microsoft Entra yang berbeda.
Catatan
Azure Private Link, bersama dengan Microsoft Azure Virtual Network, melintasi Zona Ketersediaan Azure dan karenanya tangguh terhadap zona. Untuk menyediakan ketersediaan tinggi untuk sumber daya Azure menggunakan titik akhir privat, pastikan sumber daya memiliki ketahanan zona.
Ketersediaan
Untuk informasi tentang layanan Azure yang mendukung Private Link, lihat Ketersediaan Azure Private Link.
Untuk pemberitahuan terbaru, periksa halaman Pembaruan Azure Private Link.
Pengelogan dan pemantauan
Azure Private Link memiliki integrasi dengan Azure Monitor. Kombinasi ini memungkinkan:
Mengarsipkan log ke akun penyimpanan.
Streaming peristiwa ke Event Hubs Anda.
Pengelogan Azure Monitor.
Anda dapat mengakses informasi berikut di Azure Monitor:
Titik akhir privat
- Data yang diproses oleh Titik Akhir Privat (MASUK/KELUAR)
Layanan Private Link:
Data yang diproses oleh layanan Private Link (IN/OUT)
Ketersediaan port NAT
Harga
Untuk detail harga, lihat Harga Azure Private Link.
Tanya Jawab Umum
Untuk FAQ, lihat FAQ Azure Private Link.
Batas
Untuk batas, lihat Batas Azure Private Link.
Perjanjian tingkat layanan
Untuk perjanjian tingkat layanan, lihat SLA untuk Azure Private Link.