Mengidentifikasi penggunaan tautan privat

  • 2 menit

Azure Private Link menyediakan konektivitas pribadi dari jaringan virtual ke platform Azure sebagai layanan (PaaS), layanan mitra milik pelanggan, atau Microsoft. Layanan ini menyederhanakan arsitektur jaringan dan mengamankan koneksi antara titik akhir di Azure dengan menghilangkan paparan data ke internet publik.

Mari kita periksa karakteristik Azure Private Link dan konfigurasi perutean jaringan.

  • Azure Private Link menyimpan semua lalu lintas di jaringan global Microsoft. Tidak ada akses internet publik.

  • Private Link bersifat global dan tidak ada batasan regional. Anda dapat terhubung secara privat ke layanan yang berjalan di wilayah Azure lainnya.

  • Layanan yang dikirimkan di Azure dapat dibawa ke jaringan virtual privat Anda dengan memetakan jaringan Anda ke titik akhir privat.

  • Private Link dapat mengirimkan layanan Anda sendiri secara privat di jaringan virtual pelanggan Anda.

  • Semua lalu lintas ke layanan dapat dirutekan melalui titik akhir privat. Tidak diperlukan gateway, perangkat NAT, koneksi Azure ExpressRoute atau VPN, atau alamat IP publik.

Ilustrasi berikut menunjukkan konfigurasi perutean jaringan dengan Azure Private Link. Layanan ini tersambung ke titik akhir privat kelompok keamanan jaringan (NSG) dengan menggunakan Azure SQL Database. Konfigurasi ini mencegah koneksi langsung.

Diagram that shows a network routing configuration with Azure Private Link as described in the text.

Ada banyak manfaat untuk bekerja dengan Azure Private Link. Tinjau poin-poin berikut dan pertimbangkan bagaimana Anda dapat menerapkan layanan untuk skenario Anda.

  • Pertimbangkan konektivitas privat ke layanan di Azure. Terhubung secara privat ke layanan yang berjalan di kawasan Azure lain. Lalu lintas tetap berada di jaringan Microsoft tanpa akses internet publik.

  • Pertimbangkan integrasi dengan jaringan lokal dan peering. Akses titik akhir privat melalui peering privat atau terowongan VPN dari jaringan virtual lokal atau yang di-peering. Microsoft menghosting lalu lintas, sehingga Anda tidak perlu menyiapkan peering publik atau menggunakan internet untuk memigrasikan beban kerja Anda ke cloud.

  • Pertimbangkan perlindungan terhadap penyelundupan data untuk sumber daya Azure. Memetakan titik akhir privat ke sumber daya Azure PaaS. Saat ada insiden keamanan dalam jaringan Anda, hanya sumber daya yang dipetakan yang dapat diakses. Implementasi ini menghilangkan ancaman penyelundupan data.

  • Pertimbangkan layanan yang dikirimkan langsung ke jaringan virtual pelanggan. Secara privat mengkonsumsi Azure PaaS, mitra Microsoft, dan layanan Anda sendiri di jaringan virtual Anda di Azure. Private Link berfungsi di seluruh penyewa Microsoft Entra untuk membantu menyatukan pengalaman Anda di seluruh layanan. Mengirim, menyetujui, atau menolak permintaan secara langsung tanpa izin atau kontrol akses berbasis peran.