什麼是 Azure Private Link?
Azure Private Link 可讓您存取各項 Azure PaaS 服務 (例如 Azure 儲存體和 SQL Database),並透過虛擬網路中的私人端點裝載 Azure 的客戶擁有/合作夥伴服務。
虛擬網路及服務 (在 Microsoft 骨幹網路中傳遞) 之間的流量。 您的服務不再需要向公用網際網路公開。 您可以在虛擬網路中建立自己的 Private Link 服務,並提供給客戶。 在 Azure PaaS 服務、客戶擁有的服務和共用合作夥伴服務中,使用 Azure Private Link 的設定和取用都是一致的。
重要
Azure Private Link 現已正式運作。 私人端點和 Private Link 服務 (標準負載平衡器後方的服務) 均已正式推出。 不同的 Azure PaaS 會以不同的排程上架至 Azure Private Link。 如需 Private Link 上 Azure PaaS 的精確狀態,請參閱 Private Link 可用性。 如需了解已知的限制,請參閱私人端點和 Private Link服務。
針對涉及公用因特網 PaaS 流量的案例,請設定 網路安全性周邊 以設定安全的邏輯界限。 網路安全性周邊會限制其周邊服務之間的通訊,並允許透過輸入和輸出存取規則的非規範公用流量。
重要
網路安全性周邊處於公開預覽狀態,且適用於所有 Azure 公用雲端區域。 此預覽版本是在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
重點優勢
Azure Private Link 提供下列優點:
在 Azure 平台上私下存取服務:使用私人端點將您的虛擬網路連線到可在 Azure 中用作應用程式元件的所有服務。 服務提供者可在其本身的虛擬網路中轉譯服務,而取用者可在其本機虛擬網路中存取這些服務。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。
內部部署及對等互連的網路:使用私人端點透過 ExpressRoute 私人對等互連、VPN 通道及對等互連虛擬網路,從內部部署裝置存取在 Azure 中執行的服務。 不需設定 ExpressRoute Microsoft 對等互連或周遊網際網路,即可連線到服務。 Private Link 提供將工作負載移轉至 Azure 的安全方式。
防止資料外洩:私人端點會對應到 PaaS 資源的執行個體,而不是整個服務。 取用者只能連線至特定資源。 對服務中的任何其他資源進行存取都會遭到封鎖。 此機制可防止資料外洩風險。
觸及全域:私下連線至其他區域中執行的服務。 取用者的虛擬網路可位於區域 A,而且可連線至在區域 B 的 Private Link 後方的服務。
擴充至自己的服務:啟用相同的體驗和功能,將您的服務私下呈現給 Azure 中的取用者。 將服務放在標準 Azure Load Balancer 後方,可以針對 Private Link 啟用該服務。 然後,取用者可以使用其本身虛擬網路中的私人端點,直接連線至您的服務。 您可以使用核准呼叫流程來管理連線要求。 Azure Private Link 適用於屬於不同 Microsoft Entra 租用戶的取用者和服務。
注意
Azure Private Link 與 Azure 虛擬網路跨多個 Azure 可用性區域,因此具有區域復原性。 若要使用私人端點為 Azure 資源提供高可用性,請確定資源具有區域復原性。
可用性
如需支援 Private Link 的 Azure 服務的相關資訊,請參閱 Azure Private Link 可用性。
如需最新通知,請查看 Azure Private Link 更新頁面。
記錄和監視
Azure Private Link 可與 Azure 監視器整合。 此組合可讓您:
將記錄封存到儲存體帳戶。
將事件串流至事件中樞。
Azure 監視器記錄。
您可以在 Azure 監視器上存取下列資訊:
私人端點:
- 私人端點所處理的資料 (IN/OUT)
Private Link 服務:
Private Link 服務處理的資料 (IN/OUT)
NAT 連接埠可用性
定價
如需價格詳細資料,請參閱 Azure Private Link 價格。
常見問題集
若要查看常見問題集,請參閱 Azure Private Link 常見問題集。
限制
若要查看相關限制,請參閱 Azure Private Link 限制。
服務等級協定
如需服務等級協定,請參閱 Azure Private Link 的 SLA。