Co to jest łącze prywatne platformy Azure?

Azure Private Link umożliwia dostęp do usług Azure PaaS (na przykład Azure Storage i SQL Database) oraz hostowanych przez klientów/partnerów platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej.

Ruch między siecią wirtualną a usługą jest kierowany do sieci szkieletowej firmy Microsoft. Udostępnianie usługi publicznej sieci Internet nie jest już konieczne. Możesz utworzyć własną usługę łącza prywatnego w sieci wirtualnej i dostarczyć ją klientom. Konfiguracja i użycie przy użyciu Azure Private Link jest spójne w usługach PaaS platformy Azure, należących do klientów i współużytkowanych usługach partnerskich.

Ważne

Azure Private Link jest teraz ogólnie dostępna. Prywatny punkt końcowy i usługa Private Link (usługa za standardowym modułem równoważenia obciążenia) są ogólnie dostępne. Różne usługi Azure PaaS zostaną dołączone do Azure Private Link w różnych harmonogramach. Zobacz Private Link dostępność, aby uzyskać dokładny stan usługi Azure PaaS w Private Link. Aby zapoznać się ze znanymi ograniczeniami, zobacz Prywatny punkt końcowy i usługa Private Link Service.

Zrzut ekranu przedstawiający centrum Azure Private Link w Azure Portal.

Najważniejsze korzyści

Azure Private Link zapewnia następujące korzyści:

  • Prywatnie uzyskiwać dostęp do usług na platformie Azure: połącz sieć wirtualną przy użyciu prywatnych punktów końcowych ze wszystkimi usługami, które mogą być używane jako składniki aplikacji na platformie Azure. Dostawcy usług mogą świadczyć swoje usługi we własnej sieci wirtualnej, a konsumenci mogą uzyskiwać dostęp do tych usług w lokalnej sieci wirtualnej. Platforma Private Link będzie obsługiwać łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure.

  • Sieci lokalne i równorzędne: dostęp do usług działających na platformie Azure ze środowiska lokalnego za pośrednictwem prywatnej komunikacji równorzędnej usługi ExpressRoute, tuneli VPN i równorzędnych sieci wirtualnych przy użyciu prywatnych punktów końcowych. Nie ma potrzeby konfigurowania komunikacji równorzędnej usługi ExpressRoute firmy Microsoft ani przechodzenia przez Internet w celu uzyskania dostępu do usługi. Private Link zapewnia bezpieczny sposób migracji obciążeń na platformę Azure.

  • Ochrona przed wyciekiem danych: prywatny punkt końcowy jest mapowany na wystąpienie zasobu PaaS zamiast całej usługi. Konsumenci mogą łączyć się tylko z określonym zasobem. Dostęp do dowolnego innego zasobu w usłudze jest zablokowany. Ten mechanizm zapewnia ochronę przed wyciekami danych.

  • Zasięg globalny: połącz się prywatnie z usługami działającymi w innych regionach. Sieć wirtualna konsumenta może znajdować się w regionie A i może łączyć się z usługami za Private Link w regionie B.

  • Rozszerzanie na własne usługi: włącz to samo środowisko i funkcje, aby prywatnie renderować usługę użytkownikom na platformie Azure. Umieszczając usługę za standardowym Azure Load Balancer, możesz ją włączyć dla Private Link. Użytkownik może następnie połączyć się bezpośrednio z usługą przy użyciu prywatnego punktu końcowego w własnej sieci wirtualnej. Żądania połączenia można zarządzać przy użyciu przepływu wywołań zatwierdzenia. Azure Private Link działa dla użytkowników i usług należących do różnych dzierżaw usługi Azure Active Directory.

Uwaga

Azure Private Link, wraz z usługą Azure Virtual Network, obejmują Strefy dostępności platformy Azure i dlatego są odporne na strefy. Aby zapewnić wysoką dostępność zasobu platformy Azure przy użyciu prywatnego punktu końcowego, upewnij się, że zasób jest odporny na strefy.

Dostępność

Aby uzyskać informacje na temat usług platformy Azure, które obsługują Private Link, zobacz Azure Private Link dostępność.

Aby uzyskać najbardziej aktualne powiadomienia, sprawdź stronę aktualizacji Azure Private Link.

Rejestrowanie i monitorowanie

Azure Private Link ma integrację z usługą Azure Monitor. Ta kombinacja umożliwia:

  • Archiwizowanie dzienników na koncie magazynu.
  • Przesyłanie strumieniowe zdarzeń do centrum zdarzeń.
  • Rejestrowanie usługi Azure Monitor

Dostęp do następujących informacji można uzyskać w usłudze Azure Monitor:

  • Prywatny punkt końcowy:

    • Dane przetwarzane przez prywatny punkt końcowy (IN/OUT)
  • usługa Private Link:

    • Dane przetwarzane przez usługę Private Link (IN/OUT)
    • Dostępność portów translatora adresów sieciowych

Cennik

Aby uzyskać szczegółowe informacje o cenach, zobacz Azure Private Link cennik.

Często zadawane pytania

Aby uzyskać często zadawane pytania, zobacz często zadawane pytania dotyczące Azure Private Link.

Limity

Aby uzyskać informacje o limitach, zobacz Azure Private Link limity.

Umowa dotycząca poziomu usług

Aby uzyskać informacje o umowie SLA, zobacz umowa SLA dla Azure Private Link.

Następne kroki