Compartir vía


¿Qué es Azure Private Link?

Azure Private Link le permite acceder a los servicios PaaS de Azure (por ejemplo, Azure Storage y SQL Database) y a los servicios hospedados en Azure que son propiedad de los clientes, o a los servicios de asociados, a través de un punto de conexión privado de la red virtual.

El tráfico entre la red virtual y el servicio viaja por la red troncal de Microsoft. Ya no es necesario exponer el servicio a la red pública de Internet. Puede crear su propio servicio de vínculo privado en la red virtual y enviarlo a los clientes. La configuración y el consumo mediante Azure Private Link es coherente entre los servicios de asociados compartidos y propiedad del cliente de PaaS de Azure.

Importante

Azure Private Link ya está disponible con carácter general. Tanto el punto de conexión privado como el servicio Private Link (servicio detrás del equilibrador de carga estándar) están disponibles con carácter general. La incorporación de los diferentes Azure PaaS a Azure Private Link se realizará en diferentes programaciones. Consulte Disponibilidad de Private Link para ver un estado preciso de PaaS de Azure en Private Link. Para obtener información sobre las limitaciones conocidas, consulte Punto de conexión privado y Servicio Private Link.

Captura de pantalla del centro de Azure Private Link en Azure Portal.

En escenarios que implican tráfico PaaS de Internet público, configure el perímetro de seguridad de red para establecer un límite lógico seguro. El perímetro de seguridad de red restringe la comunicación a los servicios dentro de su perímetro y permite el tráfico público no perimetral a través de reglas de acceso de entrada y salida.

Importante

El perímetro de seguridad de red está en versión preliminar pública y está disponible en todas las regiones de nube pública de Azure. Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

Ventajas principales

Azure Private Link proporciona las ventajas siguientes:

  • Acceso privado a los servicios de la plataforma Azure: conecte una red virtual mediante puntos de conexión privados a todos los servicios que se pueden usar como componentes de aplicación en Azure. Los proveedores de servicios pueden representar los servicios en su propia red virtual y los consumidores pueden acceder a ellos en su red virtual local. La plataforma Private Link administra la conectividad entre el consumidor y los servicios a través de la red troncal de Azure.

  • Redes locales y emparejadas: acceda a los servicios que se ejecutan en Azure desde el entorno local a través del emparejamiento privado de ExpressRoute, los túneles VPN y las redes virtuales emparejadas mediante puntos de conexión privados. No es necesario configurar el emparejamiento de Microsoft para ExpressRoute ni atravesar Internet para llegar hasta el servicio. Private Link proporciona una manera segura de migrar cargas de trabajo a Azure.

  • Protección contra la pérdida de datos: un punto de conexión privado se asigna a una instancia de un recurso de PaaS en lugar de al servicio entero. Los consumidores solo pueden conectarse al recurso específico. Se bloquea el acceso a cualquier otro recurso del servicio. Este mecanismo proporciona protección contra los riesgos de pérdida de datos.

  • Alcance global: conéctese de forma privada a los servicios que se ejecutan en otras regiones. La red virtual del consumidor podría estar en la región A y puede conectarse a los servicios que hay detrás de Private Link en la región B.

  • Ampliación de los propios servicios: habilite la misma experiencia y funcionalidad para representar su servicio de forma privada para los consumidores de Azure. Al colocar el servicio detrás de una instancia de Azure Load Balancer estándar, puede habilitarlo para Private Link. Después, el consumidor puede conectarse directamente al servicio mediante un punto de conexión privado en su propia red virtual. Puede administrar las solicitudes de conexión mediante un flujo de llamadas de aprobación. Azure Private Link funciona para consumidores y servicios que pertenecen a diferentes inquilinos de Microsoft Entra.

Nota:

Azure Private Link, junto con Azure Virtual Network, se extienden por Azure Availability Zones y, por tanto, son resistentes a la zona. Para proporcionar alta disponibilidad para el recurso de Azure mediante un punto de conexión privado, asegúrese de que el recurso sea resistente a la zona.

Disponibilidad

Para información sobre los servicios de Azure que admiten Private Link, consulte Disponibilidad de Azure Private Link.

Para ver las notificaciones más actualizadas, diríjase a la página de actualizaciones de Azure Private Link.

Registro y supervisión

Azure Private Link está integrado con Azure Monitor. Esta combinación permite:

  • El archivado de registros en una cuenta de almacenamiento.

  • Transmisión de eventos a Event Hubs.

  • El registro de Azure Monitor.

Puede tener acceso a la siguiente información sobre Azure Monitor:

  • Punto de conexión privado:

    • datos procesados por el punto de conexión privado (ENTRADA/SALIDA)
  • Servicio Private Link:

    • datos procesados por el servicio Private Link (ENTRADA/SALIDA)

    • Disponibilidad del puerto NAT

Precios

Para más información sobre los precios, consulte Precios de Azure Private Link.

Preguntas más frecuentes

Para ver las preguntas más frecuentes, consulte Preguntas más frecuentes sobre Azure Private Link.

Límites

Para conocer los límites, consulte Límites de Azure Private Link.

Acuerdo de Nivel de Servicio

Para ver el contrato de nivel de servicio, consulte SLA para Azure Private Link.

Pasos siguientes