Che cos'è Collegamento privato di Azure?

Collegamento privato di Azure consente di accedere ai servizi PaaS di Azure, ad esempio Archiviazione di Azure e Database SQL, nonché ai servizi di proprietà di clienti/partner ospitati in Azure tramite un endpoint privato nella rete virtuale.

Il traffico tra la rete virtuale e il servizio attraversa la rete del backbone Microsoft. L'esposizione del servizio sulla rete Internet pubblica non è più necessaria. È possibile creare un servizio Collegamento privato personale nella rete virtuale e distribuirlo ai clienti. Collegamento privato di Azure offre un'esperienza coerente di configurazione e utilizzo per i servizi PaaS di Azure, i servizi di proprietà dei clienti e quelli condivisi dei partner.

Importante

Collegamento privato di Azure è ora disponibile a livello generale. L'endpoint privato e Collegamento privato (il servizio alla base di Load Balancer Standard) sono disponibili a livello generale. L'onboarding di soluzioni Azure PaaS diverse in Collegamento privato di Azure verrà eseguito in base a pianificazioni diverse. Vedere collegamento privato disponibilità per uno stato accurato di PaaS di Azure in collegamento privato. Per informazioni sulle limitazioni note, vedere Endpoint privato e Servizio Collegamento privato.

Vantaggi chiave

Collegamento privato di Azure offre i vantaggi descritti di seguito.

• Accesso privato ai servizi nella piattaforma Azure: Connessione la rete virtuale usando endpoint privati a tutti i servizi che possono essere usati come componenti dell'applicazione in Azure. I provider possono offrire i servizi nella loro rete virtuale e i clienti possono accedervi nella loro rete virtuale locale. La piattaforma di Collegamento privato gestirà la connettività tra l'utente e i servizi tramite la rete backbone di Azure.

• Reti locali e con peering: accedere ai servizi in esecuzione in Azure dall'ambiente locale tramite peering privato ExpressRoute, tunnel VPN e reti virtuali con peering usando endpoint privati. Non è necessario configurare il peering Microsoft ExpressRoute o attraversare Internet per raggiungere il servizio. Collegamento privato offre un modo sicuro per eseguire la migrazione dei carichi di lavoro ad Azure.

• Protezione dalla perdita di dati: viene eseguito il mapping di un endpoint privato a un'istanza di una risorsa PaaS anziché all'intero servizio. Gli utenti possono connettersi solo alla risorsa specifica. L'accesso a qualsiasi altra risorsa del servizio è bloccato. Questo meccanismo offre protezione dai rischi di perdita dei dati.

• Copertura globale: Connessione privatamente ai servizi in esecuzione in altre aree. La rete virtuale dell'utente può pertanto trovarsi nell'area A e connettersi ai servizi con Collegamento privato nell'area B.

• Estendere i propri servizi: abilitare la stessa esperienza e funzionalità per eseguire il rendering privato del servizio ai consumer in Azure. Posizionando un servizio dietro Azure Load Balancer, è possibile abilitarlo per Collegamento privato. L'utente potrà quindi connettersi direttamente al servizio usando un endpoint privato nella propria rete virtuale. È possibile gestire queste richieste di connessione con un semplice flusso di chiamate di approvazione. collegamento privato di Azure funziona per consumer e servizi appartenenti a tenant Microsoft Entra diversi.

Nota

Collegamento privato di Azure, insieme a Rete virtuale di Azure, si estendono sulle zone di disponibilità di Azure e offrono quindi la resilienza della zona. Per garantire la disponibilità elevata per la risorsa di Azure usando un endpoint privato, assicurarsi che la risorsa disponga della resilienza della zona.

Disponibilità

Per informazioni sui servizi di Azure che supportano collegamento privato, vedere collegamento privato di Azure disponibilità.

Per le notifiche più aggiornate, vedere la pagina degli aggiornamenti relativi al collegamento privato di Azure.

Registrazione e monitoraggio

Collegamento privato di Azure prevede l'integrazione con Monitoraggio di Azure. Questa combinazione consente:

• Archiviazione di log in un account di archiviazione.

• Streaming di eventi in Hub eventi.

• Registrazione di Monitoraggio di Azure.

In Monitoraggio di Azure è possibile accedere alle informazioni seguenti.

• Endpoint privato:

  • Dati elaborati dall'endpoint privato (IN/OUT)

• Servizio Collegamento privato:

  • Dati elaborati dal servizio Collegamento privato (IN/OUT)

  • Disponibilità di porte NAT

Prezzi

Per informazioni dettagliate sui prezzi, vedere Prezzi di Collegamento privato di Azure.

Domande frequenti

Per domande frequenti, vedere Domande frequenti su Collegamento privato di Azure.

Limiti

Per informazioni sui limiti, vedere Limiti di Collegamento privato di Azure.

Contratto di servizio

Per informazioni, vedere Contratto di servizio per Collegamento privato di Azure.

Passaggi successivi

• Avvio rapido: Creare un endpoint privato usando il portale di Azure

• Guida introduttiva: Creare un servizio collegamento privato usando il portale di Azure

• Modulo Learn: Introduzione a collegamento privato di Azure