Vad är Azure Privat Link?
Med Azure Private Link kan du komma åt Azure PaaS Services (till exempel Azure Storage och SQL Database) och Azure-värdbaserade kundägda/partnertjänster via en privat slutpunkt i ditt virtuella nätverk.
Trafik mellan ditt virtuella nätverk och tjänsten färdas i Microsofts stamnätverk. Det är inte längre nödvändigt att exponera tjänsten i det offentliga Internet. Du kan skapa en egen privat länktjänst i ditt virtuella nätverk och leverera den till dina kunder. Konfiguration och förbrukning med Azure Private Link är konsekvent i Azure PaaS, kundägda och delade partnertjänster.
Viktigt!
Azure Private Link är nu allmänt tillgänglig. Både Private Endpoint och Private Link-tjänsten (tjänsten bakom standardlastbalanseraren) är allmänt tillgängliga. Olika Azure PaaS registreras i Azure Private Link enligt olika scheman. Se Private Link-tillgänglighet för en korrekt status för Azure PaaS på Private Link. Kända begränsningar finns i Private Endpoint och Private Link Service.
Viktiga fördelar
Azure Private Link ger följande fördelar:
Privat åtkomst till tjänster på Azure-plattformen: Anslut ditt virtuella nätverk med privata slutpunkter till alla tjänster som kan användas som programkomponenter i Azure. Tjänsteleverantörer kan återge sina tjänster i sitt eget virtuella nätverk och konsumenterna kan komma åt dessa tjänster i sitt lokala virtuella nätverk. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket.
Lokala och peer-kopplade nätverk: Åtkomst till tjänster som körs i Azure lokalt via privat ExpressRoute-peering, VPN-tunnlar och peer-kopplade virtuella nätverk med privata slutpunkter. Du behöver inte konfigurera ExpressRoute Microsoft-peering eller gå via Internet för att nå tjänsten. Private Link är ett säkert sätt att migrera arbetsbelastningar till Azure.
Skydd mot dataläckage: En privat slutpunkt mappas till en instans av en PaaS-resurs i stället för hela tjänsten. Konsumenter kan bara ansluta till den specifika resursen. Åtkomst till andra resurser i tjänsten blockeras. Den här mekanismen ger skydd mot dataläckagerisker.
Global räckvidd: Anslut privat till tjänster som körs i andra regioner. Konsumentens virtuella nätverk kan finnas i region A och det kan ansluta till tjänster bakom Private Link i region B.
Utöka till dina egna tjänster: Aktivera samma upplevelse och funktioner för att återge tjänsten privat till konsumenter i Azure. Genom att placera tjänsten bakom en Standard Azure Load Balancer kan du aktivera den för Private Link. Konsumenten kan sedan ansluta direkt till din tjänst med hjälp av en privat slutpunkt i sitt eget virtuella nätverk. Du kan hantera anslutningsbegäranden med hjälp av ett flöde för godkännandeanrop. Azure Private Link fungerar för konsumenter och tjänster som tillhör olika Microsoft Entra-klienter.
Kommentar
Azure Private Link, tillsammans med Azure Virtual Network, sträcker sig över Hela Azure Tillgänglighetszoner och är därför zontåliga. Om du vill tillhandahålla hög tillgänglighet för Azure-resursen med hjälp av en privat slutpunkt kontrollerar du att resursen är zontålig.
Tillgänglighet
Information om Azure-tjänster som stöder Private Link finns i Azure Private Link-tillgänglighet.
De senaste meddelandena finns på sidan Azure Private Link-uppdateringar.
Loggning och övervakning
Azure Private Link har integrering med Azure Monitor. Den här kombinationen tillåter:
Arkivering av loggar till ett lagringskonto.
Strömning av händelser till dina eventhubbar.
Azure Monitor-loggning.
Du kan komma åt följande information på Azure Monitor:
Privat slutpunkt:
- Data som bearbetas av den privata slutpunkten (IN/OUT)
Private Link-tjänsten:
Data som bearbetas av Private Link-tjänsten (IN/OUT)
TILLGÄNGLIGHET för NAT-port
Prissättning
Prisinformation finns i Priser för Azure Private Link.
Vanliga frågor och svar om
Vanliga frågor och svar finns i Vanliga frågor och svar om Azure Private Link.
Gränser
Begränsningar finns i Azure Private Link-gränser.
Serviceavtal
Information om serviceavtal finns i Serviceavtal för Azure Private Link.