Co je privátní propojení Azure?
Azure Private Link umožňuje přístup ke službám Azure PaaS (například Azure Storage a SQL Database) a službám Hostovaným zákazníkem nebo partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti.
Provoz mezi vaší virtuální sítí a službou prochází páteřní sítí Microsoftu. Vystavení služby veřejnému internetu už není nutné. Ve virtuální síti můžete vytvořit vlastní službu privátního propojení a doručit ji zákazníkům. Nastavení a spotřeba s využitím služby Azure Private Link je konzistentní napříč prostředím Azure PaaS, službami vlastněnými zákazníky a sdílenými partnerskými službami.
Důležité
Služba Azure Private Link je teď obecně dostupná. Privátní koncový bod i služba Private Link (služba za nástrojem pro vyrovnávání zatížení úrovně Standard) jsou obecně dostupné. Azure PaaS se připojí k Azure Private Linku v různých plánech. Informace o přesném stavu Azure PaaS ve službě Private Link najdete v části Dostupnost služby Private Link. Známá omezení najdete v tématu Privátní koncový bod a služba Private Link.
Pro scénáře, které zahrnují veřejný internetový provoz PaaS, nakonfigurujte hraniční síť zabezpečení sítě tak, aby nastavila zabezpečenou logickou hranici. Hraniční síť omezuje komunikaci na služby v rámci jeho obvodu a umožňuje neperimetrový veřejný provoz prostřednictvím pravidel příchozího a odchozího přístupu.
Důležité
Hraniční síť je ve verzi Public Preview a je dostupná ve všech oblastech veřejného cloudu Azure. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Klíčové výhody
Azure Private Link nabízí následující výhody:
Privátní přístup ke službám na platformě Azure: Připojte virtuální síť pomocí privátních koncových bodů ke všem službám, které je možné použít jako komponenty aplikací v Azure. Poskytovatelé služeb můžou své služby vykreslit ve své vlastní virtuální síti a uživatelé mají k těmto službám přístup ve své místní virtuální síti. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure.
Místní a partnerské sítě: Přístup ke službám běžícím v Azure z místního prostředí přes privátní partnerský vztah ExpressRoute, tunely VPN a partnerské virtuální sítě pomocí privátních koncových bodů Pro připojení ke službě není potřeba konfigurovat partnerský vztah ExpressRoute Microsoftu ani procházet internetem. Private Link poskytuje bezpečný způsob migrace úloh do Azure.
Ochrana před únikem dat: Privátní koncový bod je mapován na instanci prostředku PaaS místo celé služby. Uživatelé se můžou připojit pouze ke konkrétnímu prostředku. Přístup k jakémukoli jinému prostředku ve službě je zablokovaný. Tento mechanismus poskytuje ochranu před riziky úniku dat.
Globální dosah: Privátní připojení ke službám běžícím v jiných oblastech Virtuální síť příjemce může být v oblasti A a může se připojit ke službám za službou Private Link v oblasti B.
Rozšíření na vlastní služby: Povolte stejné prostředí a funkce, aby služba byla soukromě vygenerovat uživatelům v Azure. Umístěním služby za standardní službu Azure Load Balancer ji můžete povolit pro Službu Private Link. Příjemce se pak může k vaší službě připojit přímo pomocí privátního koncového bodu ve své vlastní virtuální síti. Žádosti o připojení můžete spravovat pomocí toku volání schválení. Azure Private Link funguje pro uživatele a služby patřící do různých tenantů Microsoft Entra.
Poznámka:
Azure Private Link společně se službou Azure Virtual Network zahrnuje azure Zóny dostupnosti a jsou proto odolné vůči zóně. Pokud chcete zajistit vysokou dostupnost prostředku Azure pomocí privátního koncového bodu, ujistěte se, že je prostředek odolný vůči zóně.
Dostupnost
Informace o službách Azure, které podporují službu Private Link, najdete v tématu Dostupnost služby Azure Private Link.
Nejaktuálnější oznámení najdete na stránce aktualizací služby Azure Private Link.
Protokolování a monitorování
Azure Private Link má integraci se službou Azure Monitor. Tato kombinace umožňuje:
Archivace protokolů do účtu úložiště
Streamování událostí do služby Event Hubs
Protokolování Azure Monitor
Ke službě Azure Monitor máte přístup k následujícím informacím:
Privátní koncový bod:
- Data zpracovávaná privátním koncovým bodem (IN/OUT)
Služba Private Link:
Data zpracovávaná službou Private Link (IN/OUT)
Dostupnost portů NAT
Ceny
Podrobnosti o cenách najdete v tématu s cenami služby Azure Private Link.
Nejčastější dotazy
Nejčastější dotazy najdete v nejčastějších dotazech ke službě Azure Private Link.
Omezení
Omezení najdete v tématu Omezení služby Azure Private Link.
Smlouva o rozsahu služeb
Informace o smlouvě o úrovni služeb najdete ve smlouvě SLA pro Azure Private Link.