什麼是 Azure Private Link?
Azure Private Link 可讓您透過虛擬網路中的私人端點 存取 Azure PaaS 服務(例如,Azure 儲存體和SQL 資料庫),以及 Azure 託管的客戶擁有/合作夥伴服務 。
虛擬網路及服務 (在 Microsoft 骨幹網路中傳遞) 之間的流量。 您的服務不再需要向公用網際網路公開。 您可以在虛擬網路中建立自己的 私人連結服務 ,並將其傳遞給您的客戶。 在 Azure PaaS 服務、客戶擁有的服務和共用合作夥伴服務中,使用 Azure Private Link 的設定和取用都是一致的。
重要
Azure Private Link 現已正式運作。 私人端點和 Private Link 服務(標準負載平衡器後置的服務)已正式推出。 不同的 Azure PaaS 會以不同的排程上線至 Azure Private Link。 如需 Private Link 上 Azure PaaS 的準確狀態,請參閱 Private Link 可用性 。 如需已知限制,請參閱 私人端點 和 Private Link 服務 。
重點優勢
Azure Private Link 提供下列優點:
在 Azure 平臺上 私下存取服務:使用私人端點連線虛擬網路,以存取可在 Azure 中做為應用程式元件的所有服務。 服務提供者可在其本身的虛擬網路中轉譯服務,而取用者可在其本機虛擬網路中存取這些服務。 Private Link 平台會透過 Azure 骨幹網路處理取用者和服務之間的連線。
內部部署和對等互連網路 :使用私人端點從內部部署透過 ExpressRoute 私人對等互連、VPN 通道和對等互連虛擬網路,從 Azure 中執行的服務。 不需設定 ExpressRoute Microsoft 對等互連或周遊網際網路,即可連線到服務。 Private Link 提供將工作負載移轉至 Azure 的安全方式。
防止資料外泄 :私人端點會對應至 PaaS 資源的實例,而不是整個服務。 取用者只能連線至特定資源。 對服務中的任何其他資源進行存取都會遭到封鎖。 此機制可防止資料外洩風險。
全球觸達 :連線私下連線在其他區域中執行的服務。 取用者的虛擬網路可位於區域 A,而且可連線至在區域 B 的 Private Link 後方的服務。
延伸至您自己的服務 :啟用相同的體驗和功能,以私下將服務轉譯至 Azure 中的取用者。 將服務放在標準 Azure Load Balancer 後方,可以針對 Private Link 啟用該服務。 然後,取用者可以使用其本身虛擬網路中的私人端點,直接連線至您的服務。 您可以使用核准呼叫流程來管理連線要求。 Azure Private Link 適用于屬於不同 Microsoft Entra 租使用者的取用者和服務。
注意
Azure Private Link 與 Azure 虛擬網路跨多個 Azure 可用性區域,因此具有區域復原性。 若要使用私人端點為 Azure 資源提供高可用性,請確定資源具有區域復原性。
可用性
如需支援 Private Link 的 Azure 服務資訊,請參閱 Azure Private Link 可用性 。
如需最新的通知,請查看 Azure Private Link 更新頁面 。
記錄和監視
Azure Private Link 已與 Azure 監視器整合。 此組合允許:
將記錄封存至儲存體帳戶。
將事件串流至事件中樞。
Azure 監視器記錄。
您可以在 Azure 監視器上存取下列資訊:
私人端點 :
- 私人端點處理的資料(IN/OUT)
Private Link 服務 :
Private Link 服務處理的資料(IN/OUT)
NAT 埠可用性
定價
如需價格詳細資料,請參閱 Azure Private Link 價格。
常見問題集
如需常見問題,請參閱 Azure Private Link 常見問題 。
限制
如需限制,請參閱 Azure Private Link 限制 。
服務等級協定
如需 SLA,請參閱 Azure Private Link 的 SLA。