Freigeben über


Was ist Azure Private Link?

Mit Azure Private Link können Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-PaaS-Dienste (beispielsweise Azure Storage und SQL Database) sowie auf in Azure gehostete kundeneigene Dienste/Partnerdienste zugreifen.

Der Datenverkehr zwischen Ihrem virtuellen Netzwerk und dem Dienst verläuft über das Microsoft-Backbone-Netzwerk. Es ist nicht mehr erforderlich, dass Sie Ihren Dienst über das öffentliche Internet verfügbar machen. Sie können Ihren eigenen Private Link-Dienst in Ihrem virtuellen Netzwerk erstellen und Ihren Kunden zur Verfügung stellen. Die Einrichtung und Nutzung von Azure Private Link ist in Azure PaaS-, Kunden- und gemeinsam genutzten Partnerdiensten einheitlich.

Wichtig

Azure Private Link ist jetzt allgemein verfügbar. Sowohl der Dienst für private Endpunkte als auch der Dienst „Private Link“ (Dienst im Hintergrund von Load Balancer Standard) ist allgemein verfügbar. Für unterschiedliche Azure PaaS-Instanzen wird das Onboarding für Azure Private Link basierend auf verschiedenen Zeitplänen durchgeführt. Den genauen Azure PaaS-Status für Private Link finden Sie unter Verfügbarkeit von Azure Private Link. Weitere Informationen zu bekannten Einschränkungen finden Sie unter Privater Endpunkt und Private Link-Dienst.

Screenshot: Azure Private Link-Center im Azure-Portal.

Konfigurieren Sie für Szenarien mit öffentlichem PaaS-Datenverkehr Netzwerksicherheitsperimeter, um eine sichere logische Grenze einzurichten. Netzwerksicherheitsperimeter schränken die Kommunikation mit Diensten innerhalb des Umkreises ein und ermöglicht nicht öffentlichen Datenverkehr außerhalb des Umkreises über eingehende und ausgehende Zugriffsregeln.

Wichtig

Der Netzwerksicherheitsperimeter befindet sich in der öffentlichen Vorschauversion und ist in allen Regionen der öffentlichen Azure-Cloud verfügbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Hauptvorteile

Azure Private Link bietet folgende Vorteile:

  • Privates Zugreifen auf Dienste auf der Azure-Plattform: Verbinden Sie Ihr virtuelles Netzwerk mit privaten Endpunkten mit allen Diensten, die als Anwendungskomponenten in Azure verwendet werden können. Dienstanbieter können ihre Dienste in ihrem eigenen virtuellen Netzwerk rendern, und Consumer können in ihrem lokalen virtuellen Netzwerk auf diese Dienste zugreifen. Die Private Link-Plattform verarbeitet die Konnektivität zwischen dem Consumer und den Diensten über das Azure-Backbone-Netzwerk.

  • Lokale Netzwerke und Peernetzwerke: Greifen Sie mithilfe privater Endpunkte von einer lokalen Umgebung über privates ExpressRoute-Peering, VPN-Tunnel und virtuelle Netzwerke mit Peering auf Dienste zu, die in Azure ausgeführt werden. Es ist nicht erforderlich, ExpressRoute-Microsoft-Peering einzurichten oder über das Internet auf den Dienst zuzugreifen. Private Link ist eine sichere Möglichkeit, um Workloads zu Azure zu migrieren.

  • Schutz vor Datenlecks: Ein privater Endpunkt wird nicht dem gesamten Dienst, sondern der Instanz einer PaaS-Ressource zugeordnet. Consumer können nur eine Verbindung mit der entsprechenden Ressource herstellen. Der Zugriff auf alle anderen Ressourcen des Diensts ist blockiert. Dieser Mechanismus ermöglicht den Schutz vor Risiken aufgrund von Datenlecks.

  • Globale Reichweite: Stellen Sie private Verbindungen zu Diensten her, die in anderen Regionen ausgeführt werden. Das virtuelle Netzwerk des Consumers kann sich beispielsweise in Region A befinden und eine Verbindung mit Diensten hinter Private Link in Region B herstellen.

  • Ausweiten auf Ihre eigenen Dienste: Aktivieren Sie die gleichen Funktionen, um Ihren Dienst privat für Consumer in Azure zu rendern. Wenn Sie Ihren Dienst hinter einem Azure Load Balancer Standard platzieren, können Sie ihn für Private Link aktivieren. Der Consumer kann dann mithilfe eines privaten Endpunkts in seinem eigenen virtuellen Netzwerk eine direkte Verbindung mit dem Dienst herstellen. Die Verbindungsanforderungen können mithilfe eines Ablaufs für Genehmigungsaufrufe verwaltet werden. Azure Private Link funktioniert für Consumer und Dienste, die zu verschiedenen Microsoft Entra-Mandanten gehören.

Hinweis

Azure Private Link erstreckt sich zusammen mit Azure Virtual Network über Azure-Verfügbarkeitszonen und ist somit zonenresilient. Um mithilfe eines privaten Endpunkts Hochverfügbarkeit für die Azure-Ressource zu ermöglichen, stellen Sie sicher, dass die Ressource zonenresilient ist.

Verfügbarkeit

Informationen zu Azure-Diensten, die Private Link unterstützen, finden Sie unter Verfügbarkeit von Azure Private Link.

Aktuelle Benachrichtigungen finden Sie auf der Seite mit den Azure Private Link-Updates.

Protokollierung und Überwachung

Azure Private Link verfügt eine Integration in Azure Monitor. Diese Kombination ermöglicht Folgendes:

  • Archivierung von Protokollen in einem Speicherkonto

  • Streaming von Ereignissen an Ihre Event Hubs.

  • Azure Monitor-Protokollierung

Sie können über Azure Monitor auf die folgenden Informationen zugreifen:

  • Privater Endpunkt:

    • Die vom privaten Endpunkt verarbeiteten Daten (ein-/ausgehend)
  • Private Link-Dienst:

    • Die vom Private Link-Dienst verarbeiteten Daten (ein-/ausgehend)

    • NAT-Portverfügbarkeit

Preise

Ausführliche Preisinformationen finden Sie unter Azure Private Link – Preise.

Häufig gestellte Fragen

Häufig gestellte Fragen finden Sie unter Häufig gestellte Fragen zu Azure Private Link.

Einschränkungen

Informationen zu Einschränkungen finden Sie unter Einschränkungen für Azure Private Link.

Vereinbarung zum Servicelevel

Informationen zur Vereinbarung zum Servicelevel finden Sie unter SLA für Azure Private Link.

Nächste Schritte