Perguntas frequentes sobre o link privado do Azure

• Ponto de Extremidade Privado do Azure : um Ponto de Extremidade Privado do Azure é um adaptador de rede que conecta você de maneira privada e segura a um serviço com tecnologia do Link Privado do Azure. Você pode usar Pontos de Extremidade Privados para se conectar a um serviço de PaaS do Azure que dá suporte ao link privado ou ao seu próprio Serviço de Link Privado.
• Serviço de Link Privado do Azure : o Serviço de Link Privado do Azure é um serviço criado por um provedor de serviços. Atualmente, um Serviço de Link Privado pode ser anexado à configuração de IP de front-end de um Standard Load Balancer.

O tráfego é enviado de forma privada usando o backbone da Microsoft. Ele não atravessa a Internet. O Link Privado do Azure não armazena dados do cliente.

• Pontos de Extremidade Privados concedem acesso à rede para recursos específicos por trás de um determinado serviço, fornecendo segmentação granular. O tráfego pode acessar o recurso de serviço no local sem usar pontos de extremidade públicos.
• Um Ponto de Extremidade de Serviço permanece um endereço de IP roteável publicamente. Um Ponto de Extremidade Privado é um IP privado no espaço de endereço da rede virtual em que o ponto de extremidade privado está configurado.

Vários tipos de recursos de link privado dão suporte ao acesso por meio do Pontos de Extremidade Privados. Os recursos incluem os serviços de PaaS do Azure e seu próprio Serviço de Link Privado. É uma relação um para muitos.

Um serviço de Link Privado recebe conexões de vários Pontos de Extremidade Privados. Um ponto de extremidade privado se conecta a um Serviço de Link Privado.

Sim. O Serviço de Link Privado precisa desabilitar as políticas de rede para funcionar corretamente.

Sim. Para utilizar políticas como Rotas Definidas pelo Usuário e Grupos de Segurança de Rede, você precisa habilitar as políticas de rede de uma sub-rede em uma rede virtual do Ponto de Extremidade Privado. Essa configuração afeta todos os pontos de extremidade privados na sub-rede.

Sim. Você pode ter vários Pontos de Extremidade Privados na mesma VNet ou sub-rede. Eles podem se conectar a diferentes serviços.

Não. Você não precisa de uma sub-rede dedicada para Pontos de Extremidade Privados. Você pode escolher um IP de Ponto de Extremidade Privado de qualquer sub-rede da VNet na qual seu serviço está implantado.

Sim. Os pontos de extremidade privados podem se conectar aos serviços de Link Privado ou a um PaaS do Azure entre os locatários do Microsoft Entra. Pontos de Extremidade Privados entre locatários exigem uma aprovação de solicitação manual.

Sim. Pontos de Extremidade Privado podem se conectar aos recursos de PaaS do Azure nas regiões do Azure.

Quando um ponto de extremidade privado é criado, uma NIC somente leitura é atribuída. A NIC não pode ser modificada e permanecerá durante o ciclo de vida do ponto de extremidade privado.

Pontos de Extremidade Privados são recursos altamente disponíveis com SLA de acordo com o SLA para o Link Privado do Azure. No entanto, como são recursos regionais, qualquer interrupção de região do Azure pode afetar a disponibilidade. Para obter disponibilidade se houver falhas regionais, várias PEs conectadas ao mesmo recurso de destino podem ser implantadas em regiões diferentes. Dessa forma, se uma região ficar inativa, você ainda poderá rotear o tráfego para seus cenários de recuperação por meio do PE em uma região diferente para acessar o recurso de destino. Para obter informações sobre como as falhas regionais são tratadas no lado do serviço de destino, consulte a documentação do serviço em failover e recuperação. O tráfego de Link Privado segue a resolução de DNS do Azure para o ponto de extremidade de destino.

Pontos de Extremidade Privados são recursos altamente disponíveis com SLA de acordo com o SLA para o Link Privado do Azure. Os Pontos de Extremidade Privados são independentes de zona: uma falha de zona de disponibilidade na região do Ponto de Extremidade Privado não afetará a disponibilidade do Ponto de Extremidade Privado.

O tráfego TCP e UDP só é compatível com um ponto de extremidade privado. Para mais informações, confira Limitações do Link Privado.

Os back-ends de seu serviço devem estar em uma rede virtual e por trás de um Standard Load Balancer.

Você pode dimensionar seu Serviço de Link Privado de algumas maneiras diferentes:

• Adicionar VMs de back-end ao pool por trás de seu Standard Load Balancer
• Adicione um IP ao Serviço de Link Privado. Permitimos até oito IPs por Serviço de Link Privado.
• Adicione um novo Serviço de Link Privado ao Standard Load Balancer. Permitimos até oito Serviços de Link Privado por Standard Load Balancer.

• A configuração de IP da NAT garante que o espaço de endereço de origem (consumidor) e destino (provedor de serviços) não tenha conflitos de IP. A configuração fornece NAT de origem para o tráfego de link privado para o destino. O endereço IP da NAT aparecerá como IP de origem para todos os pacotes recebidos pelo seu serviço e IP de destino para todos os pacotes enviados pelo seu serviço. O IP de NAT pode ser escolhido de qualquer sub-rede na Rede Virtual do provedor de serviços.
• Cada IP de NAT fornece conexões TCP de 64K (portas de 64K) por VM por trás do Standard Load Balancer. Para dimensionar e adicionar mais conexões, você pode adicionar novos IPs de NAT ou adicionar mais VMs por trás do Standard Load Balancer. Isso irá dimensionar a disponibilidade da porta e permitir mais conexões. As conexões serão distribuídas entre IPs de NAT e VMs por trás do Standard Load Balancer.

Sim. Um Serviço de Link Privado pode receber conexões de vários Pontos de Extremidade Privados. No entanto, um Ponto de Extremidade Privado só pode se conectar a um Serviço de Link Privado.

Você pode controlar a exposição usando a configuração de visibilidade no serviço de Link Privado. A visibilidade dá suporte a três configurações:

• Nenhum: somente assinaturas com acesso baseado em função podem localizar o serviço.
• Restritivo:: somente assinaturas que são aprovadas e com acesso baseado em função podem localizar o serviço.
• Todos: todos podem localizar o serviço.

Não. Não há suporte para o Serviço de Link Privado em um Load Balancer Básico.

Não. Uma sub-rede dedicada não é necessária para o Serviço de Link Privado. Você pode escolher qualquer sub-rede em sua VNet onde o serviço é implantado.

Não. O Link Privado do Azure fornece essa funcionalidade para você. Não é necessário ter espaço de endereço não sobreposto com o espaço de endereço do seu cliente.

Próximas etapas

• Saiba mais sobre o Link Privado do Azure