Qu’est-ce que Liaison privée Azure ?What is Azure Private Link? (Préversion)(Preview)

Azure Private Link vous permet d’accéder aux services PaaS Azure (par exemple Stockage Azure, Azure Cosmos DB et SQL Database) ainsi qu’aux services de partenaires ou de clients hébergés par Azure sur un Point de terminaison privé dans votre réseau virtuel.Azure Private Link enables you to access Azure PaaS Services (for example, Azure Storage, Azure Cosmos DB, and SQL Database) and Azure hosted customer/partner services over a Private Endpoint in your virtual network. Le trafic entre votre réseau virtuel et le service transite par le réseau principal de Microsoft, éliminant ainsi toute exposition à l’Internet public.Traffic between your virtual network and the service traverses over the Microsoft backbone network, eliminating exposure from the public Internet. Vous pouvez également créer votre propre service Liaison privée dans votre réseau virtuel et le distribuer en privé à vos clients.You can also create your own Private Link Service in your virtual network (VNet) and deliver it privately to your customers. L’expérience de configuration et de consommation à l’aide du service Liaison privée Azure est cohérente entre les services PaaS Azure, appartenant au client et de partenaires partagés.The setup and consumption experience using Azure Private Link is consistent across Azure PaaS, customer-owned, and shared partner services.

Important

Cette préversion publique est fournie sans contrat de niveau de service et ne doit pas être utilisée pour les charges de travail de production.This public preview is provided without a service level agreement and should not be used for production workloads. Certaines fonctionnalités peuvent ne pas être prises en charge, disposer de capacités limitées ou ne pas être disponibles dans tous les emplacements Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Consultez les Conditions d’utilisation supplémentaires des préversions de Microsoft Azure.See the Supplemental Terms of Use for Microsoft Azure Previews for details. Pour en savoir plus sur les limitations connues, consultez Point de terminaison privé et Service Liaison privée.For known limitations, see Private Endpoint and Private Link Service.

Vue d’ensemble du point de terminaison privé

Principaux avantagesKey benefits

Le service Liaison privée Azure offre les avantages suivants :Azure Private Link provides the following benefits:

  • Accès en privé aux services sur la plateforme Azure : Connectez votre réseau virtuel à des services s’exécutant dans Azure en privé sans avoir besoin d’une adresse IP publique au niveau de la source ou de la destination.Privately access services on the Azure platform: Connect your virtual network to services running in Azure privately without needing a public IP address at the source or destination. Les fournisseurs de services peuvent afficher leurs services en privé dans leur propre réseau virtuel et les consommateurs peuvent accéder à ces services en privé dans leur réseau virtuel local.Service providers can render their services privately in their own virtual network and consumers can access those services privately in their local virtual network. La plateforme Liaison privée gère la connectivité entre le consommateur et les services sur le réseau principal Azure.The Private Link platform will handle the connectivity between the consumer and services over the Azure backbone network.

  • Réseaux locaux et appairés : Accédez aux services s’exécutant dans Azure à partir d’un réseau local par le biais de l’appairage privé ExpressRoute/tunnels VPN et de réseaux virtuels appairés à l’aide de points de terminaison privés.On-premises and peered networks: Access services running in Azure from on-premises over ExpressRoute private peering/VPN tunnels (from on-premises) and peered virtual networks using private endpoints. Il n’est pas nécessaire de configurer l’appairage public ni de transiter par Internet pour atteindre le service.There is no need to set up public peering or traverse the internet to reach the service. Cette fonctionnalité offre un moyen sécurisé de migrer des charges de travail vers Azure.This ability provides a secure way to migrate workloads to Azure.

  • Protection contre l’exfiltration de données : Avec le service Liaison privée Azure, le point de terminaison privé du réseau virtuel est mappé à une instance spécifique de la ressource PaaS du client, par opposition à l’ensemble du service.Protection against data exfiltration: With Azure Private Link, the private endpoint in the VNet is mapped to a specific instance of the customer's PaaS resource as opposed to the entire service. Le point de terminaison privé permet aux clients de se connecter uniquement à la ressource spécifique et non à une autre ressource du service.Using the private endpoint consumers can only connect to the specific resource and not to any other resource in the service. Ce mécanisme intégré offre une protection contre les risques liés à l’exfiltration des données.This in built mechanism provides protection against data exfiltration risks.

  • Global Reach : Connectez-vous en privé à des services s’exécutant dans d’autres régions.Global reach: Connect privately to services running in other regions. Cela signifie que le réseau virtuel du consommateur peut se trouver dans la région A et qu’il peut se connecter aux services qui se trouvent derrière Liaison privée dans la région B.This means that the consumer's virtual network could be in region A and it can connect to services behind Private Link in region B.

  • Extension à vos propres services : Tirez parti des mêmes expérience et fonctionnalités pour afficher votre propre service en privé aux consommateurs dans Azure.Extend to your own services: Leverage the same experience and functionality to render your own service privately to your consumers in Azure. En plaçant votre service derrière Standard Load Balancer, vous pouvez l’activer pour Liaison privée.By placing your service behind a Standard Load Balancer you can enable it for Private Link. Le consommateur peut alors se connecter directement à votre service à l’aide d’un point de terminaison privé dans son propre réseau virtuel.The consumer can then connect directly to your service using a Private Endpoint in their own VNet. Vous pouvez gérer ces demandes de connexion à l’aide d’un simple flux d’appels d’approbation.You can manage these connection requests using a simple approval call flow. Le service Liaison privée Azure fonctionne également pour les consommateurs et services appartenant à différents locataires Active Directory.Azure Private Link works for consumers and services belonging to different Active Directory tenants as well.

DisponibilitéAvailability

Le tableau suivant liste les services Liaison privée et les régions où ils sont disponibles.The following table lists the Private Link services and the regions where they are available.

ScénarioScenario Services pris en chargeSupported services Régions disponiblesAvailable regions StatutStatus
Liaison privée pour les services appartenant au clientPrivate Link for customer-owned services Services Liaison privée derrière Standard Load BalancerPrivate Link services behind Standard Load Balancer Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Liaison privée pour les services PaaS AzurePrivate Link for Azure PaaS services Stockage AzureAzure Storage Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Plus d’informationsLearn more.
Azure Data Lake Storage Gen2Azure Data Lake Storage Gen2 Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Plus d’informationsLearn more.
Azure SQL DatabaseAzure SQL Database Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Azure SQL Data Warehouse.Azure SQL Data Warehouse Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Azure Cosmos DBAzure Cosmos DB USA Centre-Ouest, USA Ouest, USA Centre NordWest Central US, WestUS, North Central US PRÉVERSIONPreview
Azure Database pour PostgreSQL - Serveur uniqueAzure Database for PostgreSQL - Single server Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Azure Database pour MySQLAzure Database for MySQL Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Azure Database for MariaDBAzure Database for MariaDB Toutes les régions publiquesAll public regions PRÉVERSIONPreview

Pour obtenir les notifications les plus récentes, consultez la page relative aux mises à jour du réseau virtuel Azure.For the most up-to-date notifications, check the Azure Virtual Network updates page.

Enregistrement et surveillanceLogging and monitoring

Le service Liaison privée Azure est intégré à Azure Monitor, ce qui vous permet d’archiver les journaux dans un compte de stockage, de transmettre des événements à votre hub d’événements ou de les envoyer à des journaux Azure Monitor.Azure Private Link is integrated with Azure Monitor which allows you to archive logs to a storage account, stream events to your Event Hub, or send them to Azure Monitor logs. Vous pouvez accéder aux informations suivantes sur Azure Monitor :You can access the following information on Azure Monitor:

  • Point de terminaison privé : Données traitées par le point de terminaison privé (entrée/sortie)Private endpoint: Data processed by the Private Endpoint  (IN/OUT)

  • Service Liaison privée :Private Link service:

    • Données traitées par le service Liaison privée (entrée/sortie)Data processed by the Private Link service (IN/OUT)
    • Disponibilité du port NATNAT port availability

TarifsPricing

Pour plus d’informations sur les tarifs, consultez Tarification Liaison privée Azure.For pricing details, see Azure Private Link pricing.

FAQFAQs

Pour examiner les questions fréquentes, consultez FAQ sur Liaison privée Azure.For FAQs, see Azure Private Link FAQs.

limitesLimits

Pour connaître les limites, consultez Limites de Liaison privée Azure.For limits, see Azure Private Link limits.

Étapes suivantesNext steps