Co to jest łącze prywatne platformy Azure?

Usługa Azure Private Link umożliwia dostęp do usług Azure PaaS (na przykład Azure Storage i SQL Database) oraz do usług klientów/partnerów hostowanych na platformie Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej.

Ruch między siecią wirtualną a usługą podróżuje siecią szkieletową firmy Microsoft. Udostępnianie usługi w publicznej sieci Internet nie jest już konieczne. Możesz utworzyć własną usługę łącza prywatnego w sieci wirtualnej i dostarczyć ją klientom. Konfiguracja i zużycie przy użyciu usługi Azure Private Link jest spójna w należących do klienta usługach PaaS platformy Azure i udostępnionych usługach partnerskich.

Ważne

Usługa Azure Private Link jest teraz ogólnie dostępna. Zarówno prywatny punkt końcowy, jak i usługa Private Link (usługa za standardowym modułem równoważenia obciążenia) są ogólnie dostępne. Różne rozwiązania PaaS platformy Azure zostaną dołączone do usługi Azure Private Link w różnych harmonogramach. Zobacz Dostępność usługi Private Link, aby uzyskać dokładny stan usługi Azure PaaS w usłudze Private Link. For known limitations, see Private Endpoint and Private Link Service.

W przypadku scenariuszy obejmujących publiczny ruch PaaS w Internecie należy skonfigurować obwód zabezpieczeń sieci, aby skonfigurować bezpieczną granicę logiczną. Obwód zabezpieczeń sieci ogranicza komunikację z usługami w obrębie obwodu i zezwala na nieperymetryczny ruch publiczny przez reguły dostępu przychodzącego i wychodzącego.

Ważne

Obwód zabezpieczeń sieci jest w publicznej wersji zapoznawczej i dostępny we wszystkich regionach chmury publicznej platformy Azure. Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Główne korzyści

Usługa Azure Private Link zapewnia następujące korzyści:

• Prywatny dostęp do usług na platformie Azure: Połącz swoją sieć wirtualną przy użyciu prywatnych punktów końcowych ze wszystkimi usługami, które mogą być używane jako składniki aplikacji w Azure. Dostawcy usług mogą świadczyć usługi we własnej sieci wirtualnej, a konsumenci mogą uzyskiwać dostęp do tych usług w lokalnej sieci wirtualnej. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure.

• On-premises and peered networks: Access services running in Azure from on-premises over ExpressRoute private peering, VPN tunnels, and peered virtual networks using private endpoints. Nie ma potrzeby konfigurowania peeringu Microsoft w usłudze ExpressRoute ani przechodzenia przez Internet, aby dotrzeć do tej usługi. Usługa Private Link zapewnia bezpieczny sposób migrowania obciążeń na platformę Azure.

• Protection against data leakage: A private endpoint is mapped to an instance of a PaaS resource instead of the entire service. Konsumenci mogą łączyć się tylko z określonym zasobem. Dostęp do dowolnego innego zasobu w usłudze jest blokowany. Ten mechanizm zapewnia ochronę przed zagrożeniami wyciekami danych.

• Globalny zasięg: połącz prywatnie z usługami działającymi w innych regionach. Sieć wirtualna konsumenta może znajdować się w regionie A i może łączyć się z usługami poprzez Private Link w regionie B.

• Extend to your own services: Enable the same experience and functionality to render your service privately to consumers in Azure. By placing your service behind a standard Azure Load Balancer, you can enable it for Private Link. Użytkownik może następnie połączyć się bezpośrednio z usługą przy użyciu prywatnego punktu końcowego we własnej sieci wirtualnej. You can manage the connection requests using an approval call flow. Azure Private Link works for consumers and services belonging to different Microsoft Entra tenants.

Uwaga

Usługi Azure Private Link oraz Azure Virtual Network rozciągają się na Strefy dostępności Azure i dlatego są odporne na awarie strefowe. Aby zapewnić wysoką dostępność zasobu platformy Azure przy użyciu prywatnego punktu końcowego, upewnij się, że zasób jest odporny na strefy.

Dostępność

Aby uzyskać informacje na temat usług platformy Azure, które obsługują usługę Private Link, zobacz Dostępność usługi Azure Private Link.

Aby uzyskać najbardziej aktualne powiadomienia, zapoznaj się ze stroną aktualizacji usługi Azure Private Link.

Rejestrowanie i monitorowanie

Usługa Azure Private Link ma integrację z usługą Azure Monitor. Ta kombinacja umożliwia:

• Archival of logs to a storage account.

• Streaming of events to your Event Hubs.

• Azure Monitor logging.

Dostęp do następujących informacji można uzyskać w usłudze Azure Monitor:

• Prywatny punkt końcowy:

  • Dane przetwarzane przez prywatny punkt końcowy (IN/OUT)

• Usługa Private Link:

  • Dane przetwarzane przez usługę Private Link (IN/OUT)

  • Dostępność portów NAT

Cennik

Aby uzyskać szczegółowe informacje o cenach, zobacz Cennik usługi Azure Private Link.

Często zadawane pytania

Aby uzyskać często zadawane pytania, zobacz Azure Private Link — często zadawane pytania.

Limits

Aby uzyskać informacje o limitach, zobacz Limity usługi Azure Private Link.

Umowa dotycząca poziomu usług

Aby uzyskać umowę dotyczącą poziomu usług, zobacz Umowa SLA dla usługi Azure Private Link.

Następne kroki

• Szybki start: tworzenie prywatnego punktu końcowego przy użyciu witryny Azure Portal

• Szybki start: tworzenie usługi Private Link przy użyciu witryny Azure Portal

• Moduł Szkoleniowy: Wprowadzenie do usługi Azure Private Link