O que é a Ligação Privada do Azure?

Azure Private Link permite-lhe aceder aos Serviços PaaS do Azure (por exemplo, Armazenamento e Base de Dados SQL do Azure) e aos serviços alojados pelo cliente/parceiro do Azure através de um ponto final privado na sua rede virtual.

O tráfego entre a rede virtual e o serviço percorre a rede principal da Microsoft. Já não é necessário expor o seu serviço à Internet pública. Pode criar o seu próprio serviço de ligação privada na sua rede virtual e entregá-lo aos seus clientes. A configuração e o consumo através de Azure Private Link são consistentes em todos os serviços de parceiros partilhados e pertencentes ao cliente do Azure.

Importante

Azure Private Link está agora disponível para o público. Tanto o Ponto Final Privado como o serviço de Private Link (serviço por trás do balanceador de carga standard) estão geralmente disponíveis. Diferentes PaaS do Azure serão integrados para Azure Private Link em agendas diferentes. Veja Private Link disponibilidade para obter um estado preciso da PaaS do Azure no Private Link. Para obter limitações conhecidas, veja Private Endpoint and Private Link Service (Ponto Final Privado e Serviço Private Link).

Principais vantagens

Azure Private Link fornece as seguintes vantagens:

• Aceder em privado a serviços na plataforma do Azure: ligue a sua rede virtual através de pontos finais privados a todos os serviços que podem ser utilizados como componentes da aplicação no Azure. Os fornecedores de serviços podem compor os seus serviços na sua própria rede virtual e os consumidores podem aceder a esses serviços na respetiva rede virtual local. A plataforma Private Link processará a conectividade entre o consumidor e os serviços através da rede principal do Azure.

• Redes no local e em modo de peering: aceder a serviços em execução no Azure a partir do local através do peering privado do ExpressRoute, túneis VPN e redes virtuais em modo de peering com pontos finais privados. Não é necessário configurar o peering da Microsoft do ExpressRoute ou atravessar a Internet para aceder ao serviço. Private Link fornece uma forma segura de migrar cargas de trabalho para o Azure.

• Proteção contra fugas de dados: um ponto final privado é mapeado para uma instância de um recurso PaaS em vez de todo o serviço. Os consumidores só podem ligar-se ao recurso específico. O acesso a qualquer outro recurso no serviço está bloqueado. Este mecanismo fornece proteção contra riscos de fuga de dados.

• Alcance global: ligue-se de forma privada a serviços em execução noutras regiões. A rede virtual do consumidor pode estar na região A e pode ligar-se a serviços protegidos por Private Link na região B.

• Expandir para os seus próprios serviços: ative a mesma experiência e funcionalidade para tornar o seu serviço privado para os consumidores no Azure. Ao colocar o serviço atrás de um Balanceador de Carga do Azure padrão, pode ativá-lo para Private Link. Em seguida, o consumidor pode ligar-se diretamente ao seu serviço através de um ponto final privado na sua própria rede virtual. Pode gerir os pedidos de ligação com um fluxo de chamada de aprovação. Azure Private Link funciona para consumidores e serviços pertencentes a diferentes inquilinos do Azure Active Directory.

Nota

Azure Private Link, juntamente com o Azure Rede Virtual, abrangem o Azure Zonas de Disponibilidade e, por conseguinte, são resilientes à zona. Para fornecer elevada disponibilidade para o recurso do Azure com um ponto final privado, certifique-se de que o recurso é resiliente à zona.

Disponibilidade

Para obter informações sobre os serviços do Azure que suportam Private Link, veja disponibilidade Azure Private Link.

Para obter as notificações mais atualizadas, consulte a página Azure Private Link atualizações.

Início de sessão e monitorização

Azure Private Link integração com o Azure Monitor. Esta combinação permite:

• Arquivo de registos numa conta de armazenamento.

• Transmissão em fluxo de eventos para os Hubs de Eventos.

• Registos do Azure Monitor.

Pode aceder às seguintes informações no Azure Monitor:

• Ponto final privado:

  • Dados processados pelo Ponto Final Privado (IN/OUT)

• Private Link serviço:

  • Dados processados pelo serviço de Private Link (IN/OUT)

  • Disponibilidade da porta NAT

Preços

Para obter detalhes sobre preços, veja preços de Azure Private Link.

FAQs

Para obter as FAQs, veja FAQs sobre Azure Private Link.

Limites

Para obter limites, veja limites de Azure Private Link.

Contrato de Nível de Serviço

Para O SLA, veja SLA para Azure Private Link.

Passos seguintes

• Início Rápido: Criar um Ponto Final Privado com portal do Azure

• Início Rápido: Criar um serviço de Private Link com o portal do Azure

• Módulo do Learn: Introdução ao Azure Private Link