Qu’est-ce que Liaison privée Azure ?
Azure Private Link vous permet d’accéder aux services Azure PaaS (par exemple Stockage Azure et SQL Database) ainsi qu’aux services de partenaires ou de clients hébergés par Azure sur un point de terminaison privé dans votre réseau virtuel.
Le trafic entre votre réseau virtuel et le service transite par le réseau principal de Microsoft. L’exposition de votre service à l’Internet public n’est plus nécessaire. Vous pouvez créer votre propre service de liaison privée dans votre réseau virtuel et le distribuer à vos clients. La configuration et la consommation à l’aide d’Azure Private Link est cohérente entre le service Azure PaaS, les services appartenant au client et les services de partenaires partagés.
Important
Azure Private Link est maintenant en disponibilité générale. Le point de terminaison privé et le service Private Link (service derrière l’équilibreur de charge standard) sont tous les deux en disponibilité générale. Différentes versions d’Azure PaaS seront intégrées à Azure Private Link à différentes échéances. Consultez Disponibilité de Private Link pour obtenir l’état précis d’Azure PaaS sur Private Link. Pour en savoir plus sur les limitations connues, consultez Point de terminaison privé et Service Liaison privée.
Pour les scénarios qui impliquent un trafic PaaS sur l’internet public, configurez le périmètre de sécurité réseau pour configurer une limite logique sécurisée. Le périmètre de sécurité réseau limite la communication avec les services qui se trouvent au sein de son périmètre, et autorise le trafic public hors périmètre via des règles d’accès entrantes et sortantes.
Important
Le périmètre de sécurité réseau est en préversion publique et disponible dans toutes les régions du cloud public Azure. Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.
Principaux avantages
Le service Liaison privée Azure offre les avantages suivants :
Accès privé aux services sur la plateforme Azure : connectez votre réseau virtuel à l’aide de points de terminaison privés à tous les services qui peuvent être utilisés en tant que composants d’application dans Azure. Les fournisseurs de services peuvent afficher leurs services dans leur propre réseau virtuel et les consommateurs peuvent accéder à ces services dans leur réseau virtuel local. La plateforme Private Link gère la connectivité entre le consommateur et les services sur le réseau principal Azure.
Réseaux locaux et appairés : Accédez aux services s’exécutant dans Azure en local par le biais du peering privé ExpressRoute, de tunnels VPN et de réseaux virtuels appairés à l’aide de points de terminaison privés. Il n’est pas nécessaire de configurer le peering ExpressRoute Microsoft ni de transiter par Internet pour atteindre le service. Private Link offre un moyen sécurisé de migrer des charges de travail vers Azure.
Protection contre la fuite de données : Un point de terminaison privé est mappé à une instance d’une ressource PaaS plutôt qu’au service entier. Les consommateurs peuvent se connecter uniquement à la ressource spécifique. L’accès à toute autre ressource du service est bloqué. Ce mécanisme offre une protection contre les risques de fuite de données.
Global Reach : Connectez-vous en privé à des services s’exécutant dans d’autres régions. Le réseau virtuel du consommateur peut se trouver dans la région A et se connecter aux services qui se trouvent derrière Private Link dans la région B.
Extension à vos propres services : Activez les mêmes expériences et fonctionnalités pour afficher votre service en privé aux consommateurs dans Azure. En plaçant votre service derrière une instance Azure Load Balancer standard, vous pouvez l’activer pour Private Link. Le consommateur peut alors se connecter directement à votre service à l’aide d’un point de terminaison privé dans son propre réseau virtuel. Vous pouvez gérer les demandes de connexion à l’aide d’un flux d’appels d’approbation. Azure Private Link fonctionne pour les consommateurs et les services appartenant à différents locataires Microsoft Entra.
Remarque
Azure Private Link avec le réseau virtuel Azure s’étendent sur les zones de disponibilité Azure et sont par conséquent résilients aux zones. Pour assurer une haute disponibilité pour la ressource Azure à l’aide d’un point de terminaison privé, vérifiez que la ressource est résiliente aux zones.
Disponibilité
Pour plus d’informations sur les services Azure qui prennent en charge Private Link, consultez Disponibilité d’Azure Private Link.
Pour obtenir les notifications les plus récentes, consultez la page relative aux mises à jour d’Azure Private Link.
Enregistrement et surveillance
Azure Private Link offre une intégration à Azure Monitor. Cette combinaison permet les opérations suivantes :
Archive de journaux dans un compte de stockage.
Transmission en continu d’événements vers votre Event Hubs.
Journalisation d’Azure Monitor.
Vous pouvez accéder aux informations suivantes sur Azure Monitor :
Point de terminaison privé :
- Données traitées par le point de terminaison privé (entrée/sortie)
Service Liaison privée :
Données traitées par le service Liaison privée (entrée/sortie)
Disponibilité du port NAT
Tarifs
Pour plus d’informations sur les tarifs, consultez Tarification Liaison privée Azure.
FAQ
Pour examiner les questions fréquentes, consultez FAQ sur Liaison privée Azure.
limites
Pour connaître les limites, consultez Limites de Liaison privée Azure.
Contrat de niveau de service
Pour plus d’informations sur le Contrat de niveau de service, consultez Contrat SLA pour Azure Private Link.