O que é o Link Privado do Azure?
O Link Privado do Azure lhe permite acessar os serviços de PaaS do Azure (por exemplo, Armazenamento do Azure e Banco de Dados SQL) e serviços de parceiros/de propriedade de clientes hospedados no Azure em um ponto de extremidade privado em sua rede virtual.
O tráfego entre sua rede virtual e o serviço viaja a rede de backbone da Microsoft. Expor seu serviço à Internet pública não é mais necessário. Você pode criar o próprio serviço de link privado em sua rede virtual e oferecê-lo aos seus clientes. A configuração e o consumo usando o Link Privado do Azure são consistentes entre os serviços de parceiro de PaaS do Azure, de propriedade do cliente e de parceiros compartilhados.
Importante
O Link Privado do Azure já está em disponibilidade geral. O Ponto de Extremidade Privado e o serviço de Link Privado (serviço por trás do Standard Load Balancer) estão em disponibilidade geral. O Azure PaaS diferente será integrado ao Link Privado do Azure em datas diferentes. Confira disponibilidade do Link Privado para ver um status preciso do PaaS do Azure no Link Privado. Para conhecer as limitações conhecidas, confira Ponto de Extremidade Privado e Serviço de Link Privado.
Para cenários que envolvem tráfego de PaaS (plataforma como serviço) pela internet pública, configure um perímetro de segurança da rede para definir um limite lógico seguro. O perímetro de segurança da rede restringe a comunicação com serviços dentro do seu perímetro e permite o tráfego público não-perimetral por meio de regras de acesso de entrada e saída.
Importante
O Perímetro de Segurança da Rede está em visualização pública e está disponível em todas as regiões de nuvem pública do Azure. Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
Principais benefícios
O Link Privado do Azure fornece os seguintes benefícios:
Acessar serviços privados na plataforma do Azure: conecte sua rede virtual usando pontos de extremidade privados a todos os serviços que podem ser usados como componentes de aplicativo no Azure. Os provedores de serviços podem renderizar seus serviços em sua rede virtual e os consumidores podem acessar esses serviços em sua rede virtual local. A plataforma de Link Privado manipula a conectividade entre o consumidor e os serviços na rede de backbone do Azure.
Redes locais e emparelhadas: Acesse serviços em execução no Azure do local por meio de emparelhamento privado do ExpressRoute, túneis de VPN e redes virtuais emparelhadas usando pontos de extremidade privados. Não é necessário configurar o emparelhamento da Microsoft no ExpressRoute nem atravessar a Internet para acessar o serviço. O Link Privado fornece uma forma segura de migrar cargas de trabalho para o Azure.
Proteção contra vazamento de dados: um ponto de extremidade privado é mapeado para uma instância de um recurso de PaaS em vez de todo o serviço. Os consumidores só podem se conectar ao recurso específico. O acesso a qualquer outro recurso no serviço é bloqueado. Esse mecanismo fornece proteção contra riscos de vazamento de dados.
Alcance Global: Conecte-se de maneira privada aos serviços executados em outras regiões. A rede virtual do consumidor pode estar na região A e pode se conectar aos serviços por trás do Link Privado na região B.
Estenda para seus próprios serviços: Habilite a mesma experiência e a mesma funcionalidade para renderizar seu serviço de maneira privada para consumidores no Azure. Colocando seu serviço atrás de um Azure Load Balancer padrão, você pode habilitá-lo para o Link Privado. O consumidor pode então se conectar diretamente ao seu serviço usando um ponto de extremidade privado em sua rede virtual. Você pode gerenciar as solicitações de conexão usando um fluxo de chamada de aprovação. O Link Privado do Azure funciona para consumidores e serviços pertencentes a diferentes locatários do Microsoft Entra.
Observação
O Link Privado do Azure, junto com a Rede Virtual do Azure, se estende por várias Zonas de Disponibilidade do Azure e é, portanto, resiliente à zona. Para fornecer alta disponibilidade para o recurso do Azure usando um ponto de extremidade privado, verifique se o recurso é resiliente à zona.
Disponibilidade
Para obter informações sobre os serviços do Azure com suporte para o Link Privado, confira Disponibilidade do Link Privado do Azure.
Para obter as notificações mais recentes, confira a página de atualizações de Link Privado do Azure.
Log e monitoramento
O Link Privado do Azure tem integração ao Azure Monitor. Essa combinação permite:
O arquivamento dos logs em uma conta de armazenamento.
A transmissão de eventos para os Hubs de Eventos.
O registro em log do Azure Monitor.
Você pode acessar as seguintes informações no Azure Monitor:
Ponto de extremidade privado:
- Dados processados pelo ponto de extremidade privado (ENTRADA/SAÍDA)
Serviço de Link Privado:
dados processados pelo serviço de Link Privado (ENTRADA/SAÍDA)
Disponibilidade da porta NAT
Preços
Para obter detalhes de preço, confira Preço do Link Privado do Azure.
Perguntas frequentes
Para perguntas frequentes, confira Perguntas frequentes sobre Link Privado do Azure.
limites
Para limites, confira Limites do Link Privado do Azure.
SLA (Contrato de Nível de Serviço)
Para obter o contrato de nível de serviço, confira o SLA do Link Privado do Azure.