Поделиться через


Что собой представляет Приватный канал Azure?

Приватный канал Azure обеспечивает доступ к службам Azure PaaS (например, к службе хранилища Azure и Базе данных SQL), а также размещенным в Azure службам, которые принадлежат клиенту или партнеру, через частную конечную точку виртуальной сети.

Трафик между виртуальной сетью и службой проходит через магистральную сеть Майкрософт. Предоставление доступа к службе через общедоступный Интернет больше не требуется. Вы можете создать собственную службу приватного канала в виртуальной сети и предоставлять ее клиентам. Настройка и потребление с использованием Приватного канала Azure согласованы между службами Azure PaaS, клиентскими и общими партнерскими службами.

Важно!

Служба Приватный канал Azure теперь общедоступна. Как частная конечная точка, так и служба "Приватный канал" (служба за стандартной подсистемой балансировки нагрузки) являются общедоступными. Различные службы PaaS Azure будут подключаться к Приватному каналу Azure по разным расписаниям. Точное состояние Azure PaaS в Приватном канале см. в статье Доступность Приватного канала Azure. Сведения об известных ограничениях см. в разделах о частной конечной точке и службе "Приватный канал".

Screenshot of Azure Private Link center in Azure portal.

Ключевые преимущества

Приватный канал Azure обеспечивает следующие преимущества:

  • Частный доступ к службам на платформе Azure. Подключите виртуальную сеть с помощью частных конечных точек ко всем службам, которые можно использовать в качестве компонентов приложений в Azure. Поставщики услуг могут преобразовать свои службы в собственной виртуальной сети, а потребители могут получить доступ к этим службам в своей локальной виртуальной сети. Платформа Приватного канала будет поддерживать подключение между потребителем и службами через магистральную сеть Azure.

  • Локальные и пиринговые сети: службы доступа, работающие в Azure, из локальной среды через частный пиринг ExpressRoute, VPN-туннели и пиринговые виртуальные сети с помощью частных конечных точек. Нет необходимости настраивать пиринг Microsoft для ExpressRoute или прокладывать канал через Интернет, чтобы получить доступ к службе. Приватный канал обеспечивает безопасный способ переносить рабочие нагрузки в Azure.

  • Защита от утечки данных: частная конечная точка сопоставляется с экземпляром ресурса PaaS вместо всей службы. Объекты-получатели могут подключаться только к определенному ресурсу. Доступ к любому другому ресурсу в службе блокируется. Этот механизм обеспечивает защиту от рисков утечки данных.

  • Глобальный охват: Подключение частным образом к службам, работающим в других регионах. Виртуальная сеть объекта-получателя может находиться в регионе А и подключаться к службам за Приватным каналом в регионе В.

  • Расширьте свои собственные службы: включите тот же интерфейс и функциональные возможности для отрисовки службы частным образом потребителям в Azure. Разместив свою службу за Azure Load Balancer уровня "Стандартный", вы можете включить его для Приватного канала. Затем объект-получатель может подключиться непосредственно к службе с помощью закрытой конечной точки в собственной виртуальной сети. Вы можете управлять этими запросами на подключение, используя поток вызова утверждения. Приватный канал Azure работает для потребителей и служб, принадлежащих разным клиентам Microsoft Entra.

Примечание.

Приватный канал Azure и виртуальная сеть Azure развертываются в нескольких зонах доступности Azure и, таким образом, являются устойчивыми по зонам. Чтобы обеспечить высокий уровень доступности для ресурса Azure с помощью частной конечной точки, убедитесь, что ресурс является устойчивым по зонам.

Доступность

Сведения о службах Azure, поддерживающих Приватный канал, см. в статье Доступность Приватного канала Azure.

Самые актуальные уведомления доступны на странице обновлений Приватного канала Azure.

Ведение журналов и мониторинг

Приватный канал Azure интегрируется с Azure Monitor. Это сочетание обеспечивает следующие возможности:

  • Архивация журналов в учетную запись хранения.

  • Потоковая передача событий в центры событий.

  • Ведение журнала Azure Monitor.

В Azure Monitor можно получить доступ к следующей информации:

  • Закрытая конечная точка:

    • Данные, обработанные закрытой конечной точкой (В/С)
  • Служба "Приватный канал":

    • Данные, обработанные Приватным каналом (в/с)

    • Доступность порта NAT

Ценообразование

Дополнительные сведения о ценах см. на странице цен на службу "Приватный канал" Azure.

Вопросы и ответы по

Часто задаваемые вопросы см. в разделе Часто задаваемые вопросы о Приватном канале Azure.

Ограничения

Сведения об ограничениях см. в разделе об ограничениях службы "Приватный канал" Azure.

Соглашение об уровнях обслуживания

Сведения об уровне обслуживания см. в статье Соглашение об уровне обслуживания для Приватный канал Azure.

Следующие шаги