Что собой представляет Приватный канал Azure?
Приватный канал Azure обеспечивает доступ к службам Azure PaaS (например, к службе хранилища Azure и Базе данных SQL), а также размещенным в Azure службам, которые принадлежат клиенту или партнеру, через частную конечную точку виртуальной сети.
Трафик между виртуальной сетью и службой проходит через магистральную сеть Майкрософт. Предоставление доступа к службе через общедоступный Интернет больше не требуется. Вы можете создать собственную службу приватного канала в виртуальной сети и предоставлять ее клиентам. Настройка и потребление с использованием Приватного канала Azure согласованы между службами Azure PaaS, клиентскими и общими партнерскими службами.
Внимание
Служба Приватный канал Azure теперь общедоступна. Как частная конечная точка, так и служба "Приватный канал" (служба за стандартной подсистемой балансировки нагрузки) являются общедоступными. Различные службы PaaS Azure будут подключаться к Приватному каналу Azure по разным расписаниям. Точное состояние Azure PaaS в Приватном канале см. в статье Доступность Приватного канала Azure. Сведения об известных ограничениях см. в разделах о частной конечной точке и службе "Приватный канал".
В сценариях с общедоступным трафиком PaaS настройте периметр безопасности сети для настройки безопасной логической границы. Периметр безопасности сети ограничивает обмен данными между службами в пределах периметра и разрешает общедоступный трафик, отличный от периметра, через правила входящего и исходящего доступа.
Внимание
Периметр безопасности сети доступен в общедоступной предварительной версии и доступен во всех регионах общедоступного облака Azure. Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендована для использования рабочей среде. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Ключевые преимущества
Приватный канал Azure обеспечивает следующие преимущества:
Частный доступ к службам на платформе Azure. Подключите виртуальную сеть с помощью частных конечных точек ко всем службам, которые можно использовать в качестве компонентов приложений в Azure. Поставщики услуг могут преобразовать свои службы в собственной виртуальной сети, а потребители могут получить доступ к этим службам в своей локальной виртуальной сети. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure.
Локальные и пиринговые сети: службы доступа, работающие в Azure, из локальной среды через частный пиринг ExpressRoute, VPN-туннели и пиринговые виртуальные сети с помощью частных конечных точек. Нет необходимости настраивать пиринг Microsoft для ExpressRoute или прокладывать канал через Интернет, чтобы получить доступ к службе. Приватный канал обеспечивает безопасный способ переносить рабочие нагрузки в Azure.
Защита от утечки данных: частная конечная точка сопоставляется с экземпляром ресурса PaaS вместо всей службы. Объекты-получатели могут подключаться только к определенному ресурсу. Доступ к любому другому ресурсу в службе блокируется. Этот механизм обеспечивает защиту от рисков утечки данных.
Глобальный охват: частное подключение к службам, работающим в других регионах. Виртуальная сеть объекта-получателя может находиться в регионе А и подключаться к службам за Приватным каналом в регионе В.
Расширьте свои собственные службы: включите тот же интерфейс и функциональные возможности для отрисовки службы частным образом потребителям в Azure. Разместив свою службу за Azure Load Balancer уровня "Стандартный", вы можете включить его для Приватного канала. Затем объект-получатель может подключиться непосредственно к службе с помощью закрытой конечной точки в собственной виртуальной сети. Вы можете управлять этими запросами на подключение, используя поток вызова утверждения. Приватный канал Azure работает для потребителей и служб, принадлежащих разным клиентам Microsoft Entra.
Примечание.
Приватный канал Azure и виртуальная сеть Azure развертываются в нескольких зонах доступности Azure и, таким образом, являются устойчивыми по зонам. Чтобы обеспечить высокий уровень доступности для ресурса Azure с помощью частной конечной точки, убедитесь, что ресурс является устойчивым по зонам.
Availability
Сведения о службах Azure, поддерживающих Приватный канал, см. в статье Доступность Приватного канала Azure.
Самые актуальные уведомления доступны на странице обновлений Приватного канала Azure.
Ведение журналов и мониторинг
Приватный канал Azure интегрируется с Azure Monitor. Это сочетание обеспечивает следующие возможности:
Архивация журналов в учетную запись хранения.
Потоковая передача событий в центры событий.
Ведение журнала Azure Monitor.
В Azure Monitor можно получить доступ к следующей информации:
Закрытая конечная точка:
- Данные, обработанные закрытой конечной точкой (В/С)
Служба "Приватный канал":
Данные, обработанные Приватным каналом (в/с)
Доступность порта NAT
Цены
Дополнительные сведения о ценах см. на странице цен на службу "Приватный канал" Azure.
Вопросы и ответы
Часто задаваемые вопросы см. в разделе Часто задаваемые вопросы о Приватном канале Azure.
Ограничения
Сведения об ограничениях см. в разделе об ограничениях службы "Приватный канал" Azure.
Соглашение об уровнях обслуживания
Сведения о соглашении об уровне обслуживания см. в разделе об уровне обслуживания для Приватный канал Azure.