Vanliga frågor och svar om Azure Private Link

• Privat Azure-slutpunkt: Azure Private Endpoint är ett nätverksgränssnitt som ansluter dig privat och säkert till en tjänst som drivs av Azure Private Link. Du kan använda privata slutpunkter för att ansluta till en Azure PaaS-tjänst som stöder Private Link eller till din egen Private Link-tjänst.
• Azure Private Link Service: Azure Private Link-tjänsten är en tjänst som skapats av en tjänstleverantör. För närvarande kan en Private Link-tjänst anslutas till klientdels-IP-konfigurationen för en Standard Load Balancer.

Trafik skickas privat med Microsofts stamnät. Den passerar inte internet. Azure Private Link lagrar inte kunddata.

• Privata slutpunkter ger nätverksåtkomst till specifika resurser bakom en viss tjänst som tillhandahåller detaljerad segmentering. Trafik kan nå tjänstresursen lokalt utan att använda offentliga slutpunkter.
• En tjänstslutpunkt förblir en offentligt dirigerbar IP-adress. En privat slutpunkt är en privat IP-adress i adressutrymmet för det virtuella nätverk där den privata slutpunkten har konfigurerats.

Flera resurstyper för privata länkar stöder åtkomst via privata slutpunkter. Resurser inkluderar Azure PaaS-tjänster och din egen Private Link-tjänst. Det är en en-till-många-relation.

En Private Link-tjänst tar emot anslutningar från flera privata slutpunkter. En privat slutpunkt ansluter till en Private Link-tjänst.

Ja. Private Link-tjänsten måste inaktivera nätverksprinciper för att fungera korrekt.

Ja. Om du vill använda principer som användardefinierade vägar och nätverkssäkerhetsgrupper måste du aktivera nätverksprinciper för ett undernät i ett virtuellt nätverk för den privata slutpunkten. Den här inställningen påverkar alla privata slutpunkter i undernätet.

Ja. Du kan ha flera privata slutpunkter i samma virtuella nätverk eller undernät. De kan ansluta till olika tjänster.

Nej. Du behöver inte ett dedikerat undernät för privata slutpunkter. Du kan välja en privat slutpunkts-IP från valfritt undernät från det virtuella nätverk där tjänsten distribueras.

Ja. Privata slutpunkter kan ansluta till Private Link-tjänster eller till en Azure PaaS i Microsoft Entra-klienter. Privata slutpunkter mellan klienter kräver ett manuellt godkännande av begäran.

Ja. Privata slutpunkter kan ansluta till Azure PaaS-resurser i Azure-regioner.

När en privat slutpunkt skapas tilldelas ett skrivskyddat nätverkskort. Nätverkskortet kan inte ändras och kommer att finnas kvar under livscykeln för den privata slutpunkten.

Privata slutpunkter är resurser med hög tillgänglighet med ett serviceavtal enligt serviceavtalet för Azure Private Link. Men eftersom de är regionala resurser kan eventuella avbrott i Azure-regionen påverka tillgängligheten. För att uppnå tillgänglighet om det uppstår regionala fel kan flera PEs som är anslutna till samma målresurs distribueras i olika regioner. På så sätt kan du fortfarande dirigera trafiken för dina återställningsscenarier via PE i en annan region för att få åtkomst till målresursen om en region slutar fungera. Information om hur de regionala felen hanteras på måltjänstsidan finns i tjänstdokumentationen om redundans och återställning. Private Link-trafik följer Azure DNS-matchningen för målslutpunkten.

Privata slutpunkter är resurser med hög tillgänglighet med ett serviceavtal enligt serviceavtalet för Azure Private Link. Privata slutpunkter är zonagnostiska: ett fel i tillgänglighetszonen i regionen för den privata slutpunkten påverkar inte tillgängligheten för den privata slutpunkten.

TCP- och UDP-trafik stöds endast för en privat slutpunkt. Mer information finns i Begränsningar för Private Link.

Tjänstserverdelarna ska finnas i ett virtuellt nätverk och bakom en Standard Load Balancer.

Du kan skala din Private Link-tjänst på några olika sätt:

• Lägg till virtuella serverdelsdatorer i poolen bakom standardlastbalanseraren
• Lägg till en IP-adress i Private Link-tjänsten. Vi tillåter upp till 8 IP-adresser per Private Link-tjänst.
• Lägg till en ny Private Link-tjänst i Standard Load Balancer. Vi tillåter upp till åtta Private Link-tjänster per Standard Load Balancer.

• NAT IP-konfigurationen säkerställer att källadressutrymmet (konsument) och måladressutrymmet (tjänsteleverantören) inte har IP-konflikter. Konfigurationen tillhandahåller käll-NAT för den privata länktrafiken för målet. NAT IP-adressen visas som käll-IP för alla paket som tas emot av din tjänst och mål-IP för alla paket som skickas av din tjänst. NAT IP kan väljas från valfritt undernät i en tjänstleverantörs virtuella nätverk.
• Varje NAT IP tillhandahåller 64k TCP-anslutningar (64 000 portar) per virtuell dator bakom Standard Load Balancer. För att kunna skala och lägga till fler anslutningar kan du antingen lägga till nya NAT-IP-adresser eller lägga till fler virtuella datorer bakom Standard Load Balancer. Om du gör det skalas porttillgängligheten och fler anslutningar tillåts. Anslut ioner distribueras mellan NAT IP-adresser och virtuella datorer bakom Standard Load Balancer.

Ja. En Private Link-tjänst kan ta emot anslutningar från flera privata slutpunkter. En privat slutpunkt kan dock bara ansluta till en Private Link-tjänst.

Du kan styra exponeringen med hjälp av synlighetskonfigurationen för Private Link-tjänsten. Synlighet har stöd för tre inställningar:

• Ingen – Endast prenumerationer med rollbaserad åtkomst kan hitta tjänsten.
• Restriktiv – Endast prenumerationer som är godkända och med rollbaserad åtkomst kan hitta tjänsten.
• Alla – Alla kan hitta tjänsten.

Nej. Private Link-tjänsten via en grundläggande lastbalanserare stöds inte.

Nej. Ett dedikerat undernät krävs inte för Private Link-tjänsten. Du kan välja valfritt undernät i ditt virtuella nätverk där tjänsten distribueras.

Nej. Azure Private Link tillhandahåller den här funktionen åt dig. Du behöver inte ha ett adressutrymme som inte överlappar varandra med kundens adressutrymme.

Nästa steg

• Läs mer om Azure Private Link