Was ist Azure Private Link?What is Azure Private Link?

Mit Azure Private Link können Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-PaaS-Dienste (beispielsweise Azure Storage und SQL Database) sowie auf in Azure gehostete kundeneigene Dienste/Partnerdienste zugreifen.Azure Private Link enables you to access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network.

Der Datenverkehr zwischen Ihrem virtuellen Netzwerk und dem Dienst verläuft über das Microsoft-Backbone-Netzwerk.Traffic between your virtual network and the service travels the Microsoft backbone network. Es ist nicht mehr erforderlich, dass Sie Ihren Dienst über das öffentliche Internet verfügbar machen.Exposing your service to the public internet is no longer necessary. Sie können Ihren eigenen Private Link-Dienst in Ihrem virtuellen Netzwerk erstellen und Ihren Kunden zur Verfügung stellen.You can create your own private link service in your virtual network and deliver it to your customers. Die Einrichtung und Nutzung von Azure Private Link ist in Azure PaaS-, Kunden- und gemeinsam genutzten Partnerdiensten einheitlich.Setup and consumption using Azure Private Link is consistent across Azure PaaS, customer-owned, and shared partner services.

Wichtig

Azure Private Link ist jetzt allgemein verfügbar.Azure Private Link is now generally available. Sowohl der Dienst für private Endpunkte als auch der Dienst „Private Link“ (Dienst im Hintergrund von Load Balancer Standard) ist allgemein verfügbar.Both Private Endpoint and Private Link service (service behind standard load balancer) are generally available. Für unterschiedliche Azure PaaS-Instanzen wird das Onboarding für Azure Private Link basierend auf verschiedenen Zeitplänen durchgeführt.Different Azure PaaS will onboard to Azure Private Link at different schedules. Der Abschnitt Verfügbarkeit in diesem Artikel enthält Informationen zum genauen Status von Azure PaaS für Private Link.Check availability section in this article for accurate status of Azure PaaS on Private Link. Weitere Informationen zu bekannten Einschränkungen finden Sie unter Privater Endpunkt und Private Link-Dienst.For known limitations, see Private Endpoint and Private Link Service.

Azure Private Link Center im Azure-Portal

HauptvorteileKey benefits

Azure Private Link bietet folgende Vorteile:Azure Private Link provides the following benefits:

  • Private Zugriffsdienste auf der Azure-Plattform: Verbinden Sie Ihr virtuelles Netzwerk mit Diensten in Azure ohne öffentliche IP-Adresse an der Quelle oder am Ziel.Privately access services on the Azure platform: Connect your virtual network to services in Azure without a public IP address at the source or destination. Dienstanbieter können ihre Dienste in ihrem eigenen virtuellen Netzwerk rendern, und Consumer können in ihrem lokalen virtuellen Netzwerk auf diese Dienste zugreifen.Service providers can render their services in their own virtual network and consumers can access those services in their local virtual network. Die Private Link-Plattform verarbeitet die Konnektivität zwischen dem Consumer und den Diensten über das Azure-Backbone-Netzwerk.The Private Link platform will handle the connectivity between the consumer and services over the Azure backbone network.

  • Lokale Netzwerke und Peernetzwerke: Greifen Sie mithilfe privater Endpunkte von einer lokalen Umgebung über privates ExpressRoute-Peering, VPN-Tunnel und virtuelle Netzwerke mit Peering auf Dienste zu, die in Azure ausgeführt werden.On-premises and peered networks: Access services running in Azure from on-premises over ExpressRoute private peering, VPN tunnels, and peered virtual networks using private endpoints. Es ist nicht erforderlich, ExpressRoute-Microsoft-Peering einzurichten oder über das Internet auf den Dienst zuzugreifen.There's no need to configure ExpressRoute Microsoft peering or traverse the internet to reach the service. Private Link ist eine sichere Möglichkeit, um Workloads zu Azure zu migrieren.Private Link provides a secure way to migrate workloads to Azure.

  • Schutz vor Datenlecks: Ein privater Endpunkt wird nicht dem gesamten Dienst, sondern der Instanz einer PaaS-Ressource zugeordnet.Protection against data leakage: A private endpoint is mapped to an instance of a PaaS resource instead of the entire service. Consumer können nur eine Verbindung mit der entsprechenden Ressource herstellen.Consumers can only connect to the specific resource. Der Zugriff auf alle anderen Ressourcen des Diensts ist blockiert.Access to any other resource in the service is blocked. Dieser Mechanismus ermöglicht den Schutz vor Risiken aufgrund von Datenlecks.This mechanism provides protection against data leakage risks.

  • Globale Reichweite: Stellen Sie private Verbindungen zu Diensten her, die in anderen Regionen ausgeführt werden.Global reach: Connect privately to services running in other regions. Das virtuelle Netzwerk des Consumers kann sich beispielsweise in Region A befinden und eine Verbindung mit Diensten hinter Private Link in Region B herstellen.The consumer's virtual network could be in region A and it can connect to services behind Private Link in region B.

  • Ausweiten auf Ihre eigenen Dienste: Aktivieren Sie die gleichen Funktionen, um Ihren Dienst privat für Consumer in Azure zu rendern.Extend to your own services: Enable the same experience and functionality to render your service privately to consumers in Azure. Wenn Sie Ihren Dienst hinter einem Azure Load Balancer Standard platzieren, können Sie ihn für Private Link aktivieren.By placing your service behind a standard Azure Load Balancer, you can enable it for Private Link. Der Consumer kann dann mithilfe eines privaten Endpunkts in seinem eigenen virtuellen Netzwerk eine direkte Verbindung mit dem Dienst herstellen.The consumer can then connect directly to your service using a private endpoint in their own virtual network. Die Verbindungsanforderungen können mithilfe eines Ablaufs für Genehmigungsaufrufe verwaltet werden.You can manage the connection requests using an approval call flow. Azure Private Link funktioniert für Consumer und Dienste, die zu unterschiedlichen Azure Active Directory-Mandanten gehören.Azure Private Link works for consumers and services belonging to different Azure Active Directory tenants.

VerfügbarkeitAvailability

In der folgenden Tabelle sind die Private Link-Dienste und die Regionen, in denen sie verfügbar sind, aufgelistet.The following table lists the Private Link services and the regions where they're available.

Unterstützte DiensteSupported services Verfügbare RegionenAvailable regions Weitere ÜberlegungenAdditional considerations StatusStatus
Private Link-Dienste hinter Azure Load Balancer StandardPrivate Link services behind standard Azure Load Balancer Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Wird von Load Balancer Standard unterstütztSupported on Standard Load Balancer Allgemein verfügbarGA
Erfahren Sie mehr über den Private Link-Dienst.Learn how to create a private link service.
Azure Blob Storage (einschließlich Data Lake Storage Gen2)Azure Blob storage (including Data Lake Storage Gen2) Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Wird für die Kontoart „Universell V2“ unterstütztSupported on Account Kind General Purpose V2 Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Blobspeicher erstellen.Learn how to create a private endpoint for blob storage.
Azure FilesAzure Files Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Allgemein verfügbarGA
Erfahren Sie, wie Azure Files-Netzwerkendpunkte erstellt werden.Learn how to create Azure Files network endpoints.
Azure-DateisynchronisierungAzure File Sync Alle öffentlichen RegionenAll public regions Allgemein verfügbarGA
Erfahren Sie, wie Azure Files-Netzwerkendpunkte erstellt werden.Learn how to create Azure Files network endpoints.
Azure Queue StorageAzure Queue storage Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Wird für die Kontoart „Universell V2“ unterstütztSupported on Account Kind General Purpose V2 Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Warteschlangenspeicher erstellen.Learn how to create a private endpoint for queue storage.
Azure-TabellenspeicherAzure Table storage Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Wird für die Kontoart „Universell V2“ unterstütztSupported on Account Kind General Purpose V2 Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Tabellenspeicher erstellen.Learn how to create a private endpoint for table storage.
Azure SQL-DatenbankAzure SQL Database Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Wird für die Proxy-Verbindungsrichtlinie unterstütztSupported for Proxy connection policy Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure SQL erstellen.Learn how to create a private endpoint for Azure SQL
Azure Synapse AnalyticsAzure Synapse Analytics Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Wird für die Proxy-Verbindungsrichtlinie unterstütztSupported for Proxy connection policy Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Synapse Analytics erstellen.Learn how to create a private endpoint for Azure Synapse Analytics.
Azure Cosmos DBAzure Cosmos DB Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Cosmos DB erstellen.Learn how to create a private endpoint for Cosmos DB.
Azure Database for PostgreSQL (Einzelserver)Azure Database for PostgreSQL - Single server Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Unterstützt für universelle und arbeitsspeicheroptimierte TarifeSupported for General Purpose and Memory Optimized pricing tiers Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Database for PostgreSQL erstellen.Learn how to create a private endpoint for Azure Database for PostgreSQL.
Azure Database for MySQLAzure Database for MySQL Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Database for MySQL erstellen.Learn how to create a private endpoint for Azure Database for MySQL.
Azure Database for MariaDBAzure Database for MariaDB Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Database for MariaDB erstellen.Learn how to create a private endpoint for Azure Database for MariaDB.
Azure-SchlüsseltresorAzure Key Vault Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Key Vault erstellen.Learn how to create a private endpoint for Azure Key Vault.
Azure Kubernetes Service: Kubernetes-APIAzure Kubernetes Service - Kubernetes API Alle öffentlichen RegionenAll public regions Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Kubernetes Service erstellen.Learn how to create a private endpoint for Azure Kubernetes Service.
Azure SearchAzure Search Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Unterstützt mit Dienst im privaten ModusSupported with service in Private Mode Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Search erstellen.Learn how to create a private endpoint for Azure Search.
Azure Container RegistryAzure Container Registry Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Wird für den Premium-Tarif der Containerregistrierung unterstütztSupported with premium tier of container registry. Für Tarife auswählenSelect for tiers Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Container Registry erstellen.Learn how to create a private endpoint for Azure Container Registry.
Azure App ConfigurationAzure App Configuration Alle öffentlichen RegionenAll public regions VorschauPreview
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure App Configuration erstellen.Learn how to create a private endpoint for Azure App Configuration
Azure BackupAzure Backup Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Backup erstellen.Learn how to create a private endpoint for Azure Backup.
Azure Event HubAzure Event Hub Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Event Hub erstellen.Learn how to create a private endpoint for Azure Event Hub.
Azure Service BusAzure Service Bus Alle öffentlichen RegionenAll public region
Alle Government-RegionenAll Government regions
Wird für den Premium-Tarif von Azure Service Bus unterstütztSupported with premium tier of Azure Service Bus. Für Tarife auswählenSelect for tiers Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Service Bus erstellen.Learn how to create a private endpoint for Azure Service Bus.
Azure RelayAzure Relay Alle öffentlichen RegionenAll public regions VorschauPreview
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Relay erstellen.Learn how to create a private endpoint for Azure Relay.
Azure Event GridAzure Event Grid Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Event Grid erstellen.Learn how to create a private endpoint for Azure Event Grid.
Azure-Web-AppsAzure Web Apps Alle öffentlichen RegionenAll public regions Unterstützt mit PremiumV2-, PremiumV3- oder Functions-Premium-PlanSupported with PremiumV2, PremiumV3, or Function Premium plan Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure-Web-Apps erstellen.Learn how to create a private endpoint for Azure Web Apps.
Azure Machine LearningAzure Machine Learning Alle öffentlichen RegionenAll public regions Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Machine Learning erstellen.Learn how to create a private endpoint for Azure Machine Learning.
Azure-AutomatisierungAzure Automation Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
VorschauPreview
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Automation erstellen.Learn how to create a private endpoint for Azure Automation.
Azure IoT HubAzure IoT Hub Alle öffentlichen RegionenAll public regions Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure IoT Hub erstellen.Learn how to create a private endpoint for Azure IoT Hub.
Azure SignalRAzure SignalR USA, OSTEN; USA, SÜDEN-MITTE;EAST US, SOUTH CENTRAL US,
USA, WESTEN 2; Alle China-RegionenWEST US 2, All China regions
VorschauPreview
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure SignalR erstellen.Learn how to create a private endpoint for Azure SignalR.
Azure MonitorAzure Monitor
(Log Analytics und Application Insights)(Log Analytics & Application Insights)
Alle öffentlichen RegionenAll public regions Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Monitor erstellen.Learn how to create a private endpoint for Azure Monitor.
Azure BatchAzure Batch Alle öffentlichen Regionen, außer: Deutschland, MITTE, Deutschland, NORDOSTENAll public regions except: Germany CENTRAL, Germany NORTHEAST
Alle Government-RegionenAll Government regions
Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Batch erstellen.Learn how to create a private endpoint for Azure Batch.
Azure Data FactoryAzure Data Factory Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Anmeldeinformationen müssen in einem Azure-Schlüsseltresor gespeichert werden.Credentials need to be stored in an Azure key vault Allgemein verfügbarGA
Erfahren Sie, wie Sie einen privaten Endpunkt für Azure Data Factory erstellen.Learn how to create a private endpoint for Azure Data Factory.
Azure Managed DisksAzure Managed Disks Alle öffentlichen RegionenAll public regions
Alle Government-RegionenAll Government regions
Alle China-RegionenAll China regions
Informationen zu bekannten Einschränkungen finden Sie hier.Click here for known limitations Allgemein verfügbarGA
Informationen zum Erstellen eines privaten Endpunkts für Azure Managed Disks finden Sie hier.Learn how to create a private endpoint for Azure Managed Disks.

Aktuelle Benachrichtigungen finden Sie auf der Seite mit den Azure Private Link-Updates.For the most up-to-date notifications, check the Azure Private Link updates page.

Protokollierung und ÜberwachungLogging and monitoring

Azure Private Link verfügt eine Integration in Azure Monitor.Azure Private Link has integration with Azure Monitor. Diese Kombination ermöglicht Folgendes:This combination allows:

  • Archivierung von Protokollen in einem SpeicherkontoArchival of logs to a storage account.
  • Streaming von Ereignissen an Ihren Event HubStreaming of events to your Event Hub.
  • Azure Monitor-ProtokollierungAzure Monitor logging.

Sie können über Azure Monitor auf die folgenden Informationen zugreifen:You can access the following information on Azure Monitor:

  • Privater Endpunkt:Private endpoint:

    • Die vom privaten Endpunkt verarbeiteten Daten (ein-/ausgehend)Data processed by the Private Endpoint  (IN/OUT)
  • Private Link-Dienst:Private Link service:

    • Die vom Private Link-Dienst verarbeiteten Daten (ein-/ausgehend)Data processed by the Private Link service (IN/OUT)
    • NAT-PortverfügbarkeitNAT port availability

PreisePricing

Ausführliche Preisinformationen finden Sie unter Azure Private Link – Preise.For pricing details, see Azure Private Link pricing.

Häufig gestellte FragenFAQs

Häufig gestellte Fragen finden Sie unter Häufig gestellte Fragen zu Azure Private Link.For FAQs, see Azure Private Link FAQs.

EinschränkungenLimits

Informationen zu Einschränkungen finden Sie unter Einschränkungen für Azure Private Link.For limits, see Azure Private Link limits.

Vereinbarung zum ServicelevelService Level Agreement

Informationen zur Vereinbarung zum Servicelevel (SLA) finden Sie unter SLA für Azure Private Link.For SLA, see SLA for Azure Private Link.

Nächste SchritteNext steps