你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure 专用链接?
使用 Azure 专用链接,可以通过虚拟网络中的专用终结点访问 Azure PaaS 服务(例如,Azure 存储和 SQL 数据库)和 Azure 托管的客户拥有的服务/合作伙伴服务。
虚拟网络与服务之间的流量将遍历 Microsoft 主干网络。 不再需要向公共 Internet 公开服务。 可以在虚拟网络中创建自己的专用链接服务,并将其交付给客户。 使用 Azure 专用链接的设置和使用体验在 Azure PaaS、客户自有服务和共享合作伙伴服务中是一致的。
重要
Azure 专用链接现已推出正式版。 专用终结点和专用链接服务(标准负载均衡器后面的服务)都已推出正式版。 不同的 Azure PaaS 会按不同计划加入 Azure 专用链接。 有关专用链接上的 Azure PaaS 的准确状态,请参阅专用链接可用性。 有关已知的限制,请参阅专用终结点和专用链接服务。
对于涉及公共 Internet PaaS 流量的方案,请配置网络安全外围以设置安全逻辑边界。 网络安全外围可将与服务的通信限制在其边界内,并通过入站和出站访问规则允许非边界公共流量。
重要
网络安全外围处于公共预览状态,可在所有 Azure 公有云区域中使用。 此预览版在提供时没有附带服务级别协议,不建议将其用于生产工作负荷。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
主要优点
Azure 专用链接提供以下优势:
Azure 平台上的专用访问服务:使用专用终结点将虚拟网络连接到可用作 Azure 中的应用程序组件的所有服务。 服务提供商可在自己的虚拟网络中呈现其服务,而使用者可在其本地虚拟网络中访问这些服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行的连接。
本地网络和对等互连的网络:使用专用终结点通过 ExpressRoute 专用对等互连、VPN 隧道和对等互连的虚拟网络从本地访问 Azure 中运行的服务。 无需配置 ExpressRoute Microsoft 对等互连或遍历 Internet 即可访问服务。 专用链接可让客户安全地将工作负荷迁移到 Azure。
防范数据泄露:专用终结点映射到 PaaS 资源的某个实例,而不是映射到整个服务。 使用者只能连接到特定的资源。 对服务中任何其他资源的访问将遭到阻止。 此机制可以防范数据泄露风险。
全球覆盖:以私密方式连接到在其他区域中运行的服务。 使用者的虚拟网络可以位于区域 A,而且可以连接到区域 B 中专用链接后面的服务。
扩展到自己的服务:实现相同的体验和功能,以私密方式将服务呈现给 Azure 中的使用者。 将服务放在标准 Azure 负载均衡器的后面即可为其启用专用链接。 然后,使用者可以使用其自己的虚拟网络中的专用终结点直接连接到你的服务。 可以使用审批调用流来管理这些连接请求。 Azure 专用链接适用于属于不同 Microsoft Entra 租户的使用者和服务。
注意
与 Azure 虚拟网络一样,Azure 专用链接也跨 Azure 可用性区域,因此具有区域复原能力。 若要使用专用终结点为 Azure 资源提供高可用性,请确保资源具有区域复原能力。
可用性
有关支持专用链接的 Azure 服务的信息,请参阅 Azure 专用链接可用性。
有关最新通知,请查看 Azure 专用链接更新页面。
日志记录和监视
Azure 专用链接可与 Azure Monitor 集成。 通过这种组合可以:
将日志存档到存储帐户。
将事件流式传输到事件中心。
启用 Azure Monitor 日志记录。
可以在 Azure Monitor 中访问以下信息:
专用终结点:
- 专用终结点处理的数据(传入/传出)
专用链接服务:
专用链接服务处理的数据(传入/传出)
NAT 端口可用性
定价
有关定价详细信息,请参阅 Azure 专用链接定价。
常见问题解答
有关常见问题解答,请参阅 Azure 专用链接常见问题解答。
限制
有关限制,请参阅 Azure 专用链接的限制。
服务级别协议
有关服务级别协议,请参阅 Azure 专用链接的 SLA。