次の方法で共有


Azure Private Link とは

Azure Private Link を使用すると、お使いの仮想ネットワーク内のプライベート エンドポイント経由で Azure PaaS サービス (Azure Storage、SQL Database など) と Azure でホストされている顧客所有の、またはパートナー サービスにアクセスできます。

仮想ネットワークとサービスの間のトラフィックは、Microsoft のバックボーン ネットワークを通ります。 パブリック インターネットにサービスを公開する必要はありません。 お使いの仮想ネットワークに独自のプライベート リンク サービスを作成して顧客に提供することができます。 Azure Private Link を使用した設定と消費は、Azure PaaS サービス、顧客所有サービス、共有パートナー サービス間で一貫しています。

重要

Azure Private Link は、現在、一般提供されています。 プライベート エンドポイントと Private Link サービス (Standard ロード バランサーの背後にあるサービス) の両方が一般提供されています。 さまざまな Azure PaaS が異なるスケジュールで Azure Private Link にオンボードされます。 Private Link 上の Azure PaaS の正確な状態については、プライベート リンクの可用性に関する記事を参照してください。 既知の制約については、プライベート エンドポイントPrivate Link サービスの説明を参照してください。

Azure portal の Azure Private Link センターのスクリーンショット。

パブリック インターネット PaaS トラフィックに関連するシナリオでは、セキュリティで保護された論理境界を設定するためにネットワーク セキュリティ境界を構成します。 ネットワーク セキュリティ境界によって通信を境界内のサービスに限定し、受信および送信アクセス規則を通じて境界以外のパブリック トラフィックを許可します。

重要

ネットワーク セキュリティ境界はパブリック プレビュー段階であり、すべての Azure パブリック クラウド リージョンで利用できます。 このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

主な利点

Azure Private Link には次のような利点があります。

  • Azure プラットフォーム上のプライベート アクセス サービス: プライベート エンドポイントを使用して、Azure のアプリケーション コンポーネントとして使用できるすべてのサービスに仮想ネットワークを接続します。 サービス プロバイダーは独自のローカル仮想ネットワークでサービスを提供することができ、また、コンシューマーは自身のローカル仮想ネットワークでサービスにアクセスすることができます。 Private Link プラットフォームでは、Azure のバックボーン ネットワークを介してコンシューマーとサービスの間の接続が処理されます。

  • オンプレミスおよびピアリングされたネットワーク: Azure で実行されているサービスに対し、ExpressRoute プライベート ピアリングや VPN トンネル経由でオンプレミスから、さらには、ピアリングされた仮想ネットワークから、プライベート エンドポイントを使用してアクセスすることができます。 ExpressRoute Microsoft ピアリングを構成したり、インターネットを経由してサービスに接続したりする必要はありません。 Private Link を使用すれば、Azure にワークロードを安全に移行することができます。

  • データの漏えいに対する保護: プライベート エンドポイントは、サービス全体にではなく、PaaS リソースの特定のインスタンスにマップされます。 コンシューマーが接続できるのは、その特定のリソースだけです。 サービス内の他のリソースへのアクセスはブロックされます。 このメカニズムにより、データの漏えいリスクを防ぐことができます。

  • グローバルな展開: 他のリージョンで実行中のサービスにプライベートに接続します。 リージョン A にあるコンシューマーの仮想ネットワークから、リージョン B の、Private Link の背後にあるサービスに接続することができます。

  • 独自のサービスへの拡張: Azure 上のコンシューマーに対し、同じエクスペリエンスと機能でプライベートにサービスを提供できます。 Standard Azure Load Balancer の内側にサービスを配置することで、サービスを Private Link 対応にすることができます。 そうすれば、コンシューマーは自身の仮想ネットワーク内のプライベート エンドポイントを使用して直接そのサービスに接続できます。 接続要求は、承認呼び出しフローを使用して管理できます。 Azure Private Link は、異なる Microsoft Entra テナントに属するコンシューマーとサービスに対して機能します。

Note

Azure Private Link は、Azure Virtual Network と同様に、Azure Availability Zones にまたがっているため、ゾーン回復性を備えています。 プライベート エンドポイントを使用して Azure リソースの高可用性を実現するには、リソースがゾーン回復性を備えていることを確認します。

可用性

Private Link をサポートする Azure サービスの詳細については、「Azure Private Link の可用性」を参照してください。

最新情報については、Azure Private Link の更新情報ページをご覧ください。

ログ記録と監視

Azure Private Link は Azure Monitor と連携します。 この組み合わせによって、次のことが可能となります。

  • ストレージ アカウントへのログのアーカイブ。

  • Event Hubs へのイベントのストリーミング。

  • Azure Monitor ログ記録。

Azure Monitor で次の情報にアクセスできます。

  • プライベート エンドポイント:

    • プライベート エンドポイントによって処理されるデータ (入力/出力)
  • Private Link サービス:

    • Private Link サービスによって処理されるデータ (入力/出力)

    • NAT ポートの使用可能性

価格

料金の詳細については、「Azure Private Link の料金」をご覧ください。

FAQ

FAQ については、「Azure Private Link のよくあるご質問」を参照してください。

制限

制限については、Azure Private Link の制限に関するページを参照してください。

サービス レベル アグリーメント

サービス レベル アグリーメントについては、「Azure Private Link の SLA」を参照してください。

次のステップ