Что собой представляет Приватный канал Azure?

Приватный канал Azure обеспечивает доступ к службам Azure PaaS (например, к службе хранилища Azure и Базе данных SQL), а также размещенным в Azure службам, которые принадлежат клиенту или партнеру, через частную конечную точку виртуальной сети.

Трафик между виртуальной сетью и службой проходит через магистральную сеть Майкрософт. Предоставление доступа к службе через общедоступный Интернет больше не требуется. Вы можете создать собственную службу приватного канала в виртуальной сети и предоставлять ее клиентам. Настройка и потребление с использованием Приватного канала Azure согласованы между службами Azure PaaS, клиентскими и общими партнерскими службами.

Важно!

Приватный канал Azure теперь является общедоступным. Как частная конечная точка, так и служба "Приватный канал" (служба за стандартной подсистемой балансировки нагрузки) являются общедоступными. Различные службы PaaS Azure будут подключаться к Приватному каналу Azure по разным расписаниям. Точное состояние Azure PaaS в Приватном канале см. в статье Доступность Приватного канала Azure. Сведения об известных ограничениях см. в разделах о частной конечной точке и службе "Приватный канал".

Снимок экрана: центр Приватного канала Azure на портале Azure.

Основные преимущества

Приватный канал Azure обеспечивает следующие преимущества:

  • Частный доступ к службам на платформе Azure. Подключите виртуальную сеть с помощью частных конечных точек ко всем службам, которые можно использовать в качестве компонентов приложений в Azure. Поставщики услуг могут преобразовать свои службы в собственной виртуальной сети, а потребители могут получить доступ к этим службам в своей локальной виртуальной сети. Платформа Приватного канала будет поддерживать подключение между потребителем и службами через магистральную сеть Azure.

  • Локальные и одноранговые сети: доступ к службам, выполняемым в Azure, из локальной сети через частные одноранговые или VPN-туннели ExpressRoute и одноранговые виртуальные сети с помощью закрытых конечных точек. Нет необходимости настраивать пиринг Microsoft для ExpressRoute или прокладывать канал через Интернет, чтобы получить доступ к службе. Приватный канал обеспечивает безопасный способ переносить рабочие нагрузки в Azure.

  • Защита от утечки данных: частная конечная точка сопоставляется с экземпляром ресурса PaaS, а не со всей службой. Объекты-получатели могут подключаться только к определенному ресурсу. Доступ к любому другому ресурсу в службе блокируется. Этот механизм обеспечивает защиту от рисков утечки данных.

  • Глобальный доступ: Устанавливайте частное подключение к службам, работающим в других регионах. Виртуальная сеть объекта-получателя может находиться в регионе А и подключаться к службам за Приватным каналом в регионе В.

  • Расширьте свои собственные службы: Воспользуйтесь теми же возможностями и функциональностью, чтобы преобразовать для частного просмотра службу объектам-получателям в Azure. Разместив свою службу за Azure Load Balancer уровня "Стандартный", вы можете включить его для Приватного канала. Затем объект-получатель может подключиться непосредственно к службе с помощью закрытой конечной точки в собственной виртуальной сети. Вы можете управлять этими запросами на подключение, используя поток вызова утверждения. Приватный канал Azure работает для объектов-получателей и служб, принадлежащих к разным клиентам Azure Active Directory.

Примечание

Приватный канал Azure и виртуальная сеть Azure развертываются в нескольких зонах доступности Azure и, таким образом, являются устойчивыми по зонам. Чтобы обеспечить высокий уровень доступности для ресурса Azure с помощью частной конечной точки, убедитесь, что ресурс является устойчивым по зонам.

Доступность

Сведения о службах Azure, поддерживающих Приватный канал, см. в статье Доступность Приватного канала Azure.

Самые актуальные уведомления доступны на странице обновлений Приватного канала Azure.

Ведение журналов и мониторинг

Приватный канал Azure интегрируется с Azure Monitor. Это сочетание обеспечивает следующие возможности:

  • Архивация журналов в учетную запись хранения.
  • Потоковая передача событий в концентратор событий.
  • Ведение журнала Azure Monitor.

В Azure Monitor можно получить доступ к следующей информации:

  • Закрытая конечная точка:

    • Данные, обработанные закрытой конечной точкой (В/С)
  • Служба "Приватный канал" :

    • Данные, обработанные Приватным каналом (в/с)
    • Доступность порта NAT

Цены

Дополнительные сведения о ценах см. на странице цен на службу "Приватный канал" Azure.

Часто задаваемые вопросы

Часто задаваемые вопросы см. в разделе Часто задаваемые вопросы о Приватном канале Azure.

Ограничения

Сведения об ограничениях см. в разделе об ограничениях службы "Приватный канал" Azure.

Соглашение об уровне обслуживания

Сведения об уровне обслуживания см. в статье Соглашение об уровне обслуживания для Приватный канал Azure.

Дальнейшие действия