Udostępnij za pośrednictwem


Co to jest łącze prywatne platformy Azure?

Usługa Azure Private Link umożliwia dostęp do usług Azure PaaS (na przykład Azure Storage i SQL Database) oraz hostowanych przez klientów/partnerów platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej.

Ruch między siecią wirtualną a usługą podróżuje siecią szkieletową firmy Microsoft. Udostępnianie usługi w publicznej sieci Internet nie jest już konieczne. Możesz utworzyć własną usługę łącza prywatnego w sieci wirtualnej i dostarczyć ją klientom. Konfiguracja i zużycie przy użyciu usługi Azure Private Link jest spójna w należących do klienta usługach PaaS platformy Azure i udostępnionych usługach partnerskich.

Ważne

Usługa Azure Private Link jest teraz ogólnie dostępna. Zarówno prywatny punkt końcowy, jak i usługa Private Link (usługa za standardowym modułem równoważenia obciążenia) są ogólnie dostępne. Różne rozwiązania PaaS platformy Azure zostaną dołączone do usługi Azure Private Link w różnych harmonogramach. Zobacz Dostępność usługi Private Link, aby uzyskać dokładny stan usługi Azure PaaS w usłudze Private Link. Aby uzyskać znane ograniczenia, zobacz Private Endpoint and Private Link Service (Prywatny punkt końcowy i usługa Private Link).

Zrzut ekranu centrum usługi Azure Private Link w witrynie Azure Portal.

W przypadku scenariuszy obejmujących publiczny ruch PaaS w Internecie należy skonfigurować obwód zabezpieczeń sieci, aby skonfigurować bezpieczną granicę logiczną. Obwód zabezpieczeń sieci ogranicza komunikację z usługami w obrębie obwodu i zezwala na ruch publiczny bez obwodu za pośrednictwem reguł dostępu przychodzącego i wychodzącego.

Ważne

Obwód zabezpieczeń sieci jest w publicznej wersji zapoznawczej i dostępny we wszystkich regionach chmury publicznej platformy Azure. Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Główne korzyści

Usługa Azure Private Link zapewnia następujące korzyści:

  • Prywatnie uzyskują dostęp do usług na platformie Azure: połącz sieć wirtualną przy użyciu prywatnych punktów końcowych ze wszystkimi usługami, które mogą być używane jako składniki aplikacji na platformie Azure. Dostawcy usług mogą świadczyć usługi we własnej sieci wirtualnej, a konsumenci mogą uzyskiwać dostęp do tych usług w lokalnej sieci wirtualnej. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure.

  • Sieci lokalne i równorzędne: dostęp do usług działających na platformie Azure ze środowiska lokalnego za pośrednictwem prywatnej komunikacji równorzędnej usługi ExpressRoute, tuneli VPN i równorzędnych sieci wirtualnych przy użyciu prywatnych punktów końcowych. Nie ma potrzeby konfigurowania komunikacji równorzędnej firmy Microsoft usługi ExpressRoute ani przechodzenia przez Internet w celu uzyskania dostępu do usługi. Usługa Private Link zapewnia bezpieczny sposób migrowania obciążeń na platformę Azure.

  • Ochrona przed wyciekiem danych: prywatny punkt końcowy jest mapowany na wystąpienie zasobu PaaS zamiast całej usługi. Konsumenci mogą łączyć się tylko z określonym zasobem. Dostęp do dowolnego innego zasobu w usłudze jest blokowany. Ten mechanizm zapewnia ochronę przed zagrożeniami wyciekami danych.

  • Globalny zasięg: połącz prywatnie z usługami działającymi w innych regionach. Sieć wirtualna konsumenta może znajdować się w regionie A i może łączyć się z usługami za usługą Private Link w regionie B.

  • Rozszerzanie na własne usługi: włącz to samo środowisko i funkcje, aby prywatnie renderować usługę użytkownikom na platformie Azure. Umieszczając usługę za standardową usługą Azure Load Balancer, możesz ją włączyć dla usługi Private Link. Użytkownik może następnie połączyć się bezpośrednio z usługą przy użyciu prywatnego punktu końcowego we własnej sieci wirtualnej. Żądania połączeń można zarządzać przy użyciu przepływu wywołania zatwierdzenia. Usługa Azure Private Link działa dla użytkowników i usług należących do różnych dzierżaw firmy Microsoft Entra.

Uwaga

Usługa Azure Private Link wraz z usługą Azure Virtual Network obejmuje platformę Azure Strefy dostępności i dlatego jest odporna na strefy. Aby zapewnić wysoką dostępność zasobu platformy Azure przy użyciu prywatnego punktu końcowego, upewnij się, że zasób jest odporny na strefy.

Dostępność

Aby uzyskać informacje na temat usług platformy Azure, które obsługują usługę Private Link, zobacz Dostępność usługi Azure Private Link.

Aby uzyskać najbardziej aktualne powiadomienia, zapoznaj się ze stroną aktualizacji usługi Azure Private Link.

Rejestrowanie i monitorowanie

Usługa Azure Private Link ma integrację z usługą Azure Monitor. Ta kombinacja umożliwia:

  • Archiwizowanie dzienników na koncie magazynu.

  • Przesyłanie strumieniowe zdarzeń do usługi Event Hubs.

  • Rejestrowanie usługi Azure Monitor

Dostęp do następujących informacji można uzyskać w usłudze Azure Monitor:

  • Prywatny punkt końcowy:

    • Dane przetwarzane przez prywatny punkt końcowy (IN/OUT)
  • Usługa Private Link:

    • Dane przetwarzane przez usługę Private Link (IN/OUT)

    • Dostępność portów translatora adresów sieciowych

Cennik

Aby uzyskać szczegółowe informacje o cenach, zobacz Cennik usługi Azure Private Link.

Często zadawane pytania

Aby uzyskać często zadawane pytania, zobacz Azure Private Link — często zadawane pytania.

Limity

Aby uzyskać informacje o limitach, zobacz Limity usługi Azure Private Link.

Umowa dotycząca poziomu usług

Aby uzyskać umowę dotyczącą poziomu usług, zobacz Umowa SLA dla usługi Azure Private Link.

Następne kroki