Che cos'è Collegamento privato di Azure?

Collegamento privato di Azure consente di accedere ai servizi PaaS di Azure, ad esempio Archiviazione di Azure e Database SQL, nonché ai servizi di proprietà di clienti/partner ospitati in Azure tramite un endpoint privato nella rete virtuale.

Il traffico tra la rete virtuale e il servizio attraversa la rete del backbone Microsoft. L'esposizione del servizio sulla rete Internet pubblica non è più necessaria. È possibile creare un servizio Collegamento privato personale nella rete virtuale e distribuirlo ai clienti. Collegamento privato di Azure offre un'esperienza coerente di configurazione e utilizzo per i servizi PaaS di Azure, i servizi di proprietà dei clienti e quelli condivisi dei partner.

Importante

Collegamento privato di Azure è ora disponibile a livello generale. L'endpoint privato e Collegamento privato (il servizio alla base di Load Balancer Standard) sono disponibili a livello generale. L'onboarding di soluzioni Azure PaaS diverse in Collegamento privato di Azure verrà eseguito in base a pianificazioni diverse. Vedere collegamento privato disponibilità per uno stato accurato di PaaS di Azure in collegamento privato. Per informazioni sulle limitazioni note, vedere Endpoint privato e Servizio Collegamento privato.

Per gli scenari che coinvolgono il traffico PaaS Internet pubblico, configurare il perimetro di sicurezza di rete per configurare un limite logico sicuro. Il perimetro di sicurezza di rete limita la comunicazione ai servizi all'interno del perimetro e consente il traffico pubblico nonperimeter attraverso regole di accesso in ingresso e in uscita.

Importante

Il perimetro di sicurezza di rete è disponibile in anteprima pubblica e disponibile in tutte le aree del cloud pubblico di Azure. Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Vantaggi chiave

Collegamento privato di Azure offre i vantaggi descritti di seguito.

• Accesso privato ai servizi nella piattaforma Azure: connettere la rete virtuale usando endpoint privati a tutti i servizi che possono essere usati come componenti dell'applicazione in Azure. I provider possono offrire i servizi nella loro rete virtuale e i clienti possono accedervi nella loro rete virtuale locale. La piattaforma del collegamento privato gestisce la connettività tra il consumer e i servizi tramite la rete backbone di Azure.

• Reti locali e con peering: accedere ai servizi in esecuzione in Azure dall'ambiente locale tramite peering privato ExpressRoute, tunnel VPN e reti virtuali con peering usando endpoint privati. Non è necessario configurare il peering Microsoft ExpressRoute o attraversare Internet per raggiungere il servizio. Collegamento privato offre un modo sicuro per eseguire la migrazione dei carichi di lavoro ad Azure.

• Protezione contro la perdita di dati: nel diagramma seguente viene eseguito il mapping di un endpoint privato a un'istanza di una risorsa PaaS anziché all'intero servizio. Gli utenti possono connettersi solo alla risorsa specifica. L'accesso a qualsiasi altra risorsa del servizio è bloccato. Questo meccanismo offre protezione dai rischi di perdita dei dati.

• Copertura globale: è possibile connettersi privatamente a servizi in esecuzione in altre aree. La rete virtuale dell'utente può pertanto trovarsi nell'area A e connettersi ai servizi con Collegamento privato nell'area B.

• Estendere i propri servizi: abilitare la stessa esperienza e funzionalità per eseguire il rendering privato del servizio ai consumer in Azure. Posizionando un servizio dietro Azure Load Balancer, è possibile abilitarlo per Collegamento privato. L'utente potrà quindi connettersi direttamente al servizio usando un endpoint privato nella propria rete virtuale. È possibile gestire queste richieste di connessione con un semplice flusso di chiamate di approvazione. Collegamento privato di Azure funziona per consumer e servizi appartenenti a tenant Microsoft Entra diversi.

Nota

Collegamento privato di Azure, insieme a Rete virtuale di Azure, si estendono sulle zone di disponibilità di Azure e offrono quindi la resilienza della zona. Per garantire la disponibilità elevata per la risorsa di Azure usando un endpoint privato, assicurarsi che la risorsa disponga della resilienza della zona.

Disponibilità

Per informazioni sui servizi di Azure che supportano collegamento privato, vedere collegamento privato di Azure disponibilità.

Per le notifiche più aggiornate, vedere la pagina degli aggiornamenti relativi al collegamento privato di Azure.

Registrazione e monitoraggio

Collegamento privato di Azure prevede l'integrazione con Monitoraggio di Azure. Questa combinazione consente:

• Archiviazione di log in un account di archiviazione.

• Streaming di eventi in Hub eventi.

• Registrazione di Monitoraggio di Azure.

In Monitoraggio di Azure è possibile accedere alle informazioni seguenti.

• Endpoint privato:

  • Dati elaborati dall'endpoint privato (IN/OUT)

• Servizio Collegamento privato:

  • Dati elaborati dal servizio Collegamento privato (IN/OUT)

  • Disponibilità di porte NAT

Prezzi

Per informazioni dettagliate sui prezzi, vedere Prezzi di Collegamento privato di Azure.

Domande frequenti

Per domande frequenti, vedere Domande frequenti su Collegamento privato di Azure.

Limiti

Per informazioni sui limiti, vedere Limiti di Collegamento privato di Azure.

Contratto di servizio

Per il contratto di servizio, vedere Contratto di servizio per collegamento privato di Azure.

Passaggi successivi

• Avvio rapido: Creare un endpoint privato usando il portale di Azure

• Guida introduttiva: Creare un servizio collegamento privato usando il portale di Azure

• Modulo Learn: Introduzione a collegamento privato di Azure