Partilhar via


O que é a Ligação Privada do Azure?

O Azure Private Link permite que você acesse os Serviços PaaS do Azure (por exemplo, Armazenamento do Azure e Banco de Dados SQL) e os serviços hospedados pelo Azure de propriedade do cliente/parceiro em um ponto de extremidade privado em sua rede virtual.

O tráfego entre a sua rede virtual e o serviço percorre a rede de backbone da Microsoft. Expor o seu serviço à Internet pública já não é necessário. Você pode criar seu próprio serviço de link privado em sua rede virtual e entregá-lo aos seus clientes. A configuração e o consumo através do Azure Private Link são consistentes em todos os serviços de PaaS do Azure, de propriedade do cliente e de parceiros partilhados.

Importante

O Azure Private Link está agora em disponibilidade geral. Tanto o Private Endpoint quanto o serviço Private Link (serviço por trás do balanceador de carga padrão) estão geralmente disponíveis. PaaS do Azure diferentes serão integrados ao Azure Private Link em agendas diferentes. Consulte Disponibilidade de Link Privado para obter um status preciso do Azure PaaS no Link Privado. Para obter limitações conhecidas, consulte Ponto de extremidade privado e Serviço de link privado.

Captura de ecrã do Centro de Ligação Privada do Azure no portal do Azure.

Para cenários que envolvem tráfego PaaS público da Internet, configure o perímetro de segurança de rede para configurar um limite lógico seguro. O perímetro de segurança da rede restringe a comunicação a serviços dentro do seu perímetro e permite o tráfego público fora do perímetro através de regras de acesso de entrada e saída.

Importante

O Perímetro de Segurança de Rede está em pré-visualização pública e disponível em todas as regiões de nuvem pública do Azure. Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Principais benefícios

O Azure Private Link fornece os seguintes benefícios:

  • Serviços de acesso privado na plataforma Azure: conecte sua rede virtual usando pontos de extremidade privados a todos os serviços que podem ser usados como componentes de aplicativo no Azure. Os prestadores de serviços podem prestar os seus serviços na sua própria rede virtual e os consumidores podem aceder a esses serviços na sua rede virtual local. A plataforma Private Link lida com a conectividade entre o consumidor e os serviços através da rede de backbone do Azure.

  • Redes locais e emparelhadas: aceda a serviços em execução no Azure a partir do local através de emparelhamento privado da Rota Expressa, túneis VPN e redes virtuais emparelhadas utilizando pontos de extremidade privados. Não há necessidade de configurar o emparelhamento Microsoft ExpressRoute ou atravessar a Internet para chegar ao serviço. O Private Link fornece uma maneira segura de migrar cargas de trabalho para o Azure.

  • Proteção contra vazamento de dados: um ponto de extremidade privado é mapeado para uma instância de um recurso PaaS em vez de todo o serviço. Os consumidores só podem se conectar ao recurso específico. O acesso a qualquer outro recurso no serviço está bloqueado. Este mecanismo fornece proteção contra riscos de fuga de dados.

  • Alcance global: conecte-se de forma privada a serviços executados em outras regiões. A rede virtual do consumidor pode estar na região A e pode se conectar a serviços por trás do Private Link na região B.

  • Estenda para seus próprios serviços: habilite a mesma experiência e funcionalidade para renderizar seu serviço de forma privada para consumidores no Azure. Ao colocar seu serviço atrás de um Balanceador de Carga do Azure padrão, você pode habilitá-lo para o Private Link. O consumidor pode então se conectar diretamente ao seu serviço usando um ponto de extremidade privado em sua própria rede virtual. Você pode gerenciar as solicitações de conexão usando um fluxo de chamada de aprovação. O Azure Private Link funciona para consumidores e serviços pertencentes a diferentes locatários do Microsoft Entra.

Nota

O Azure Private Link, juntamente com a Rede Virtual do Azure, abrangem as Zonas de Disponibilidade do Azure e, portanto, são resilientes à zona. Para fornecer alta disponibilidade para o recurso do Azure usando um ponto de extremidade privado, verifique se o recurso é resiliente à zona.

Disponibilidade

Para obter informações sobre os serviços do Azure que dão suporte ao Link Privado, consulte Disponibilidade do Link Privado do Azure.

Para obter as notificações mais atualizadas, verifique a página de atualizações do Link Privado do Azure.

Registos e monitorização

O Azure Private Link tem integração com o Azure Monitor. Esta combinação permite:

  • Arquivamento de logs em uma conta de armazenamento.

  • Streaming de eventos para seus Hubs de Eventos.

  • Registos do Azure Monitor.

Você pode acessar as seguintes informações no Azure Monitor:

  • Ponto de avaliação privado:

    • Dados processados pelo Ponto Final Privado (IN/OUT)
  • Serviço Private Link:

    • Dados tratados pelo serviço Private Link (IN/OUT)

    • Disponibilidade da porta NAT

Preços

Para obter detalhes de preços, consulte Preços do Azure Private Link.

FAQs

Para perguntas frequentes, consulte Perguntas frequentes sobre o link privado do Azure.

Limites

Para limites, consulte Limites do Link Privado do Azure.

Contrato de Nível de Serviço

Para obter o contrato de nível de serviço, consulte SLA para Azure Private Link.

Próximos passos