Delen via


Wat is Azure Private Link?

Met Azure Private Link hebt u via een privé-eindpunt in uw virtuele netwerk toegang tot Azure PaaS-services (bijvoorbeeld Azure Storage en SQL Database) en in Azure gehoste services van klanten of partners.

Verkeer tussen uw virtuele netwerk en de service wordt via het Microsoft-backbonenetwerk verplaatst. U hoeft uw service niet langer bloot te stellen aan het openbare internet. U kunt een eigen Private Link-service maken in uw virtuele netwerk en deze aanbieden bij klanten. Het instellen en gebruiken van Azure Private Link is consistent voor Azure PaaS-services, services die eigendom zijn van klanten en gedeelde partnerservices.

Belangrijk

Azure Private Link is nu algemeen beschikbaar. Zowel privé-eindpunten als de Private Link-service (service achter standaard load balancer) zijn algemeen beschikbaar. Met verschillende Azure PaaS wordt de Azure Private Link volgens verschillende planningen uitgevoerd. Bekijk de beschikbaarheid van Private Link voor een nauwkeurige status van Azure PaaS op Private Link. Zie Privé-eindpunt en Private Link-service voor bekende beperkingen.

Schermopname van het Azure Private Link-centrum in Azure Portal.

Voor scenario's waarbij paaS-verkeer via openbaar internet wordt gebruikt, configureert u de perimeter voor netwerkbeveiliging om een veilige logische grens in te stellen. Netwerkbeveiligingsperimeter beperkt de communicatie met services binnen de perimeter en maakt niet-perimeter-openbaar verkeer mogelijk via binnenkomende en uitgaande toegangsregels.

Belangrijk

Netwerkbeveiligingsperimeter bevindt zich in openbare preview en is beschikbaar in alle openbare Azure-cloudregio's. Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.

Belangrijkste voordelen

Azure Private Link biedt de volgende voordelen:

  • Privétoegang tot services op het Azure-platform: Verbind uw virtuele netwerk met behulp van privé-eindpunten met alle services die kunnen worden gebruikt als toepassingsonderdelen in Azure. Serviceproviders kunnen hun services weergeven in hun eigen virtuele netwerk en consumenten hebben toegang tot deze services in hun lokale virtuele netwerk. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure.

  • On-premises en gekoppelde netwerken: toegang tot services die worden uitgevoerd in Azure vanaf on-premises via persoonlijke ExpressRoute-peering, VPN-tunnels en gekoppelde virtuele netwerken met behulp van privé-eindpunten. U hoeft geen ExpressRoute Microsoft-peering in te stellen of door het internet te gaan om de service te bereiken. Private Link biedt een veilige manier om workloads naar Azure te migreren.

  • Beveiliging tegen gegevenslekken: een privé-eindpunt wordt toegewezen aan een exemplaar van een PaaS-resource in plaats van de hele service. Consumenten kunnen alleen verbinding maken met de specifieke resource. Toegang tot andere resources in de service is geblokkeerd. Dit mechanisme biedt beveiliging tegen risico's van gegevenslekken.

  • Globaal bereik: Privé verbinding maken met services die in andere regio's worden uitgevoerd. Het virtuele netwerk van de consument kan zich in regio A bevinden en kan verbinding maken met services achter een Private Link in regio B.

  • Uitbreiden naar uw eigen services: schakel dezelfde ervaring en functionaliteit in om uw service privé weer te geven aan consumenten in Azure. Als u uw service achter een standaard Azure Load Balancer plaatst, kunt u deze inschakelen voor Private Link. De gebruiker kan vervolgens rechtstreeks verbinding maken met uw service met behulp van een privé-eindpunt in zijn eigen virtuele netwerk. U kunt de verbindingsaanvragen beheren met een goedkeuringsaanroepstroom. Azure Private Link werkt voor consumenten en services die behoren tot verschillende Microsoft Entra-tenants.

Notitie

Azure Private Link, samen met Azure Virtual Network, omvat Azure Beschikbaarheidszones en is daarom zonebestendig. Als u hoge beschikbaarheid wilt bieden voor de Azure-resource met behulp van een privé-eindpunt, moet u ervoor zorgen dat de resource zone tolerant is.

Beschikbaarheid

Zie de beschikbaarheid van Azure Private Link voor informatie over Azure-services die ondersteuning bieden voor Private Link.

Voor recente updates kijkt u op de pagina Azure Private Link Updates (Updates voor Azure Private Link).

Logboekregistratie en controle

Azure Private Link kan worden geïntegreerd met Azure Monitor. Met deze combinatie kunt u:

  • Logboeken in een opslagaccount archiveren.

  • Streaming van gebeurtenissen naar uw Event Hubs.

  • Logboekregistratie van Azure Monitor vastleggen.

U krijgt toegang tot de volgende informatie op Azure Monitor:

  • Privé-eindpunt:

    • Gegevens verwerkt door het privé-eindpunt (IN/OUT)
  • Private Link-service:

    • Gegevens verwerkt door de Private Link-service (IN/UIT)

    • Beschikbaarheid NAT-poort

Prijzen

Zie prijzen van Azure Private Link voor meer informatie over prijzen.

Veelgestelde vragen

Zie Veelgestelde vragen over Azure Private Link voor veelgestelde vragen.

Limieten

Zie limieten van Azure Private Link voor limieten.

Dienstverleningsovereenkomst

Zie SLA voor Azure Private Link voor service level agreement.

Volgende stappen