Qu’est-ce que Liaison privée Azure ?What is Azure Private Link?

Azure Private Link vous permet d’accéder aux services Azure PaaS (par exemple Stockage Azure et SQL Database) ainsi qu’aux services de partenaires ou de clients hébergés par Azure sur un point de terminaison privé dans votre réseau virtuel.Azure Private Link enables you to access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network.

Le trafic entre votre réseau virtuel et le service transite par le réseau principal de Microsoft.Traffic between your virtual network and the service travels the Microsoft backbone network. L’exposition de votre service à l’Internet public n’est plus nécessaire.Exposing your service to the public internet is no longer necessary. Vous pouvez créer votre propre service de liaison privée dans votre réseau virtuel et le distribuer à vos clients.You can create your own private link service in your virtual network and deliver it to your customers. La configuration et la consommation à l’aide d’Azure Private Link est cohérente entre le service Azure PaaS, les services appartenant au client et les services de partenaires partagés.Setup and consumption using Azure Private Link is consistent across Azure PaaS, customer-owned, and shared partner services.

Important

Azure Private Link est maintenant en disponibilité générale.Azure Private Link is now generally available. Le point de terminaison privé et le service Private Link (service derrière l’équilibreur de charge standard) sont tous les deux en disponibilité générale.Both Private Endpoint and Private Link service (service behind standard load balancer) are generally available. Différentes versions d’Azure PaaS seront intégrées à Azure Private Link à différentes échéances.Different Azure PaaS will onboard to Azure Private Link at different schedules. Consultez la section Disponibilité de cet article pour connaître l’état précis d’Azure PaaS sur Private Link.Check availability section in this article for accurate status of Azure PaaS on Private Link. Pour en savoir plus sur les limitations connues, consultez Point de terminaison privé et Service Liaison privée.For known limitations, see Private Endpoint and Private Link Service.

Centre Azure Private Link dans le portail Azure

Principaux avantagesKey benefits

Le service Liaison privée Azure offre les avantages suivants :Azure Private Link provides the following benefits:

  • Accès en privé aux services sur la plateforme Azure : Connectez votre réseau virtuel à des services dans Azure sans adresse IP publique au niveau de la source ou de la destination.Privately access services on the Azure platform: Connect your virtual network to services in Azure without a public IP address at the source or destination. Les fournisseurs de services peuvent afficher leurs services dans leur propre réseau virtuel et les consommateurs peuvent accéder à ces services dans leur réseau virtuel local.Service providers can render their services in their own virtual network and consumers can access those services in their local virtual network. La plateforme Liaison privée gère la connectivité entre le consommateur et les services sur le réseau principal Azure.The Private Link platform will handle the connectivity between the consumer and services over the Azure backbone network.

  • Réseaux locaux et appairés : Accédez aux services s’exécutant dans Azure en local par le biais du peering privé ExpressRoute, de tunnels VPN et de réseaux virtuels appairés à l’aide de points de terminaison privés.On-premises and peered networks: Access services running in Azure from on-premises over ExpressRoute private peering, VPN tunnels, and peered virtual networks using private endpoints. Il n’est pas nécessaire de configurer le peering ExpressRoute Microsoft ni de transiter par Internet pour atteindre le service.There's no need to configure ExpressRoute Microsoft peering or traverse the internet to reach the service. Private Link offre un moyen sécurisé de migrer des charges de travail vers Azure.Private Link provides a secure way to migrate workloads to Azure.

  • Protection contre la fuite de données : Un point de terminaison privé est mappé à une instance d’une ressource PaaS plutôt qu’au service entier.Protection against data leakage: A private endpoint is mapped to an instance of a PaaS resource instead of the entire service. Les consommateurs peuvent se connecter uniquement à la ressource spécifique.Consumers can only connect to the specific resource. L’accès à toute autre ressource du service est bloqué.Access to any other resource in the service is blocked. Ce mécanisme offre une protection contre les risques de fuite de données.This mechanism provides protection against data leakage risks.

  • Global Reach : Connectez-vous en privé à des services s’exécutant dans d’autres régions.Global reach: Connect privately to services running in other regions. Le réseau virtuel du consommateur peut se trouver dans la région A et se connecter aux services qui se trouvent derrière Private Link dans la région B.The consumer's virtual network could be in region A and it can connect to services behind Private Link in region B.

  • Extension à vos propres services : Activez les mêmes expériences et fonctionnalités pour afficher votre service en privé aux consommateurs dans Azure.Extend to your own services: Enable the same experience and functionality to render your service privately to consumers in Azure. En plaçant votre service derrière une instance Azure Load Balancer standard, vous pouvez l’activer pour Private Link.By placing your service behind a standard Azure Load Balancer, you can enable it for Private Link. Le consommateur peut alors se connecter directement à votre service à l’aide d’un point de terminaison privé dans son propre réseau virtuel.The consumer can then connect directly to your service using a private endpoint in their own virtual network. Vous pouvez gérer les demandes de connexion à l’aide d’un flux d’appels d’approbation.You can manage the connection requests using an approval call flow. Azure Private Link fonctionne pour les consommateurs et services appartenant à différents locataires Azure Active Directory.Azure Private Link works for consumers and services belonging to different Azure Active Directory tenants.

DisponibilitéAvailability

Le tableau suivant liste les services Private Link et les régions où ils sont disponibles.The following table lists the Private Link services and the regions where they're available.

Services pris en chargeSupported services Régions disponiblesAvailable regions Considérations supplémentairesAdditional considerations StatutStatus
Services Private Link derrière l’instance Azure Load Balancer standardPrivate Link services behind standard Azure Load Balancer Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
Pris en charge avec Standard Load BalancerSupported on Standard Load Balancer GAGA
Découvrez comment créer un service Private Link.Learn how to create a private link service.
Stockage Blob Azure (Data Lake Storage Gen2 inclus)Azure Blob storage (including Data Lake Storage Gen2) Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Pris en charge avec le type de compte V2 universelSupported on Account Kind General Purpose V2 GAGA
Découvrez comment créer un point de terminaison privé pour Stockage Blob.Learn how to create a private endpoint for blob storage.
Azure FilesAzure Files Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
GAGA
Découvrez comment créer des points de terminaison réseau Azure Files.Learn how to create Azure Files network endpoints.
Azure File SyncAzure File Sync Toutes les régions publiquesAll public regions GAGA
Découvrez comment créer des points de terminaison réseau Azure Files.Learn how to create Azure Files network endpoints.
Stockage File d’attente AzureAzure Queue storage Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Pris en charge avec le type de compte V2 universelSupported on Account Kind General Purpose V2 GAGA
Découvrez comment créer un point de terminaison privé pour Stockage File d’attente.Learn how to create a private endpoint for queue storage.
Stockage Table AzureAzure Table storage Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Pris en charge avec le type de compte V2 universelSupported on Account Kind General Purpose V2 GAGA
Découvrez comment créer un point de terminaison privé pour Stockage Table.Learn how to create a private endpoint for table storage.
Azure SQL DatabaseAzure SQL Database Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
Pris en charge pour la stratégie de connexion ProxySupported for Proxy connection policy GAGA
Découvrez comment créer un point de terminaison privé pour Azure SQLLearn how to create a private endpoint for Azure SQL
Azure Synapse AnalyticsAzure Synapse Analytics Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Pris en charge pour la stratégie de connexion ProxySupported for Proxy connection policy GAGA
Découvrez comment créer un point de terminaison privé pour Azure Synapse Analytics.Learn how to create a private endpoint for Azure Synapse Analytics.
Azure Cosmos DBAzure Cosmos DB Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
GAGA
Découvrez comment créer un point de terminaison privé pour Cosmos DB.Learn how to create a private endpoint for Cosmos DB.
Azure Database pour PostgreSQL - Serveur uniqueAzure Database for PostgreSQL - Single server Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
Prise en charge des niveaux tarifaires Usage général et À mémoire optimiséeSupported for General Purpose and Memory Optimized pricing tiers GAGA
Découvrez comment créer un point de terminaison privé pour Azure Database pour PostgreSQL.Learn how to create a private endpoint for Azure Database for PostgreSQL.
Azure Database pour MySQLAzure Database for MySQL Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
GAGA
Découvrez comment créer un point de terminaison privé pour Azure Database pour MySQL.Learn how to create a private endpoint for Azure Database for MySQL.
Azure Database for MariaDBAzure Database for MariaDB Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
GAGA
Découvrez comment créer un point de terminaison privé pour Azure Database for MariaDB.Learn how to create a private endpoint for Azure Database for MariaDB.
Azure Digital TwinsAzure Digital Twins Toutes les régions publiques prises en charge par Azure Digital TwinsAll public regions supported by Azure Digital Twins PréversionPreview
Découvrez comment créer un point de terminaison privé pour Azure Digital Twins.Learn how to create a private endpoint for Azure Digital Twins.
Azure Key VaultAzure Key Vault Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
GAGA
Découvrez comment créer un point de terminaison privé pour Azure Key Vault.Learn how to create a private endpoint for Azure Key Vault.
Azure Kubernetes Service - API KubernetesAzure Kubernetes Service - Kubernetes API Toutes les régions publiquesAll public regions GAGA
Découvrez comment créer un point de terminaison privé pour Azure Kubernetes Service.Learn how to create a private endpoint for Azure Kubernetes Service.
Recherche AzureAzure Search Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Pris en charge avec le service en mode privéSupported with service in Private Mode GAGA
Découvrez comment créer un point de terminaison privé pour Recherche Azure.Learn how to create a private endpoint for Azure Search.
Azure Container RegistryAzure Container Registry Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Pris en charge avec le niveau Premium du registre de conteneurs.Supported with premium tier of container registry. Sélectionner des niveauxSelect for tiers GAGA
Découvrez comment créer un point de terminaison privé pour Azure Container Registry.Learn how to create a private endpoint for Azure Container Registry.
Azure App ConfigurationAzure App Configuration Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Découvrez comment créer un point de terminaison privé pour Azure App ConfigurationLearn how to create a private endpoint for Azure App Configuration
Sauvegarde AzureAzure Backup Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
GAGA
Découvrez comment créer un point de terminaison privé pour Sauvegarde Azure.Learn how to create a private endpoint for Azure Backup.
Azure Event HubAzure Event Hub Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
GAGA
Découvrez comment créer un point de terminaison privé pour Azure Event Hub.Learn how to create a private endpoint for Azure Event Hub.
Azure Service BusAzure Service Bus Toutes les régions publiquesAll public region
Toutes les régions administrativesAll Government regions
Pris en charge avec le niveau Premium d’Azure Service Bus.Supported with premium tier of Azure Service Bus. Sélectionner des niveauxSelect for tiers GAGA
Découvrez comment créer un point de terminaison privé pour Azure Service Bus.Learn how to create a private endpoint for Azure Service Bus.
Azure RelayAzure Relay Toutes les régions publiquesAll public regions PRÉVERSIONPreview
Découvrez comment créer un point de terminaison privé pour Azure Relay.Learn how to create a private endpoint for Azure Relay.
Azure Event GridAzure Event Grid Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
GAGA
Découvrez comment créer un point de terminaison privé pour Azure Event Grid.Learn how to create a private endpoint for Azure Event Grid.
Azure Web AppsAzure Web Apps Toutes les régions publiquesAll public regions Pris en charge avec le plan PremiumV2, PremiumV3 ou Function PremiumSupported with PremiumV2, PremiumV3, or Function Premium plan GAGA
Découvrez comment créer un point de terminaison privé pour Azure Web Apps.Learn how to create a private endpoint for Azure Web Apps.
Azure Machine LearningAzure Machine Learning Toutes les régions publiquesAll public regions GAGA
Découvrez comment créer un point de terminaison privé pour Azure Machine Learning.Learn how to create a private endpoint for Azure Machine Learning.
Azure AutomationAzure Automation Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
PRÉVERSIONPreview
Découvrez comment créer un point de terminaison privé pour Azure Automation.Learn how to create a private endpoint for Azure Automation.
Azure IoT HubAzure IoT Hub Toutes les régions publiquesAll public regions GAGA
Découvrez comment créer un point de terminaison privé pour Azure IoT Hub.Learn how to create a private endpoint for Azure IoT Hub.
Azure SignalRAzure SignalR USA EST, USA CENTRE SUD,EAST US, SOUTH CENTRAL US,
USA OUEST 2, Toutes les régions de ChineWEST US 2, All China regions
PRÉVERSIONPreview
Découvrez comment créer un point de terminaison privé pour Azure SignalR.Learn how to create a private endpoint for Azure SignalR.
Azure MonitorAzure Monitor
(Log Analytics & Application Insights)(Log Analytics & Application Insights)
Toutes les régions publiquesAll public regions GAGA
Découvrez comment créer un point de terminaison privé pour Azure Monitor.Learn how to create a private endpoint for Azure Monitor.
Azure BatchAzure Batch Toutes les régions publiques sauf : Allemagne CENTRE, Allemagne NORD-ESTAll public regions except: Germany CENTRAL, Germany NORTHEAST
Toutes les régions administrativesAll Government regions
GAGA
Découvrez comment créer un point de terminaison privé pour Azure Batch.Learn how to create a private endpoint for Azure Batch.
Azure Data FactoryAzure Data Factory Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
Les informations d’identification doivent être stockées dans un coffre de clés AzureCredentials need to be stored in an Azure key vault GAGA
Découvrez comment créer un point de terminaison privé pour Azure Data Factory.Learn how to create a private endpoint for Azure Data Factory.
Disques managés AzureAzure Managed Disks Toutes les régions publiquesAll public regions
Toutes les régions administrativesAll Government regions
Toutes les régions de ChineAll China regions
Cliquez ici pour connaître les limitations connuesClick here for known limitations GAGA
Découvrez comment créer un point de terminaison privé pour Disques managés Azure.Learn how to create a private endpoint for Azure Managed Disks.

Pour obtenir les notifications les plus récentes, consultez la page relative aux mises à jour d’Azure Private Link.For the most up-to-date notifications, check the Azure Private Link updates page.

Enregistrement et surveillanceLogging and monitoring

Azure Private Link offre une intégration à Azure Monitor.Azure Private Link has integration with Azure Monitor. Cette combinaison permet les opérations suivantes :This combination allows:

  • Archive de journaux dans un compte de stockage.Archival of logs to a storage account.
  • Streaming d’événements vers votre hub d’événements.Streaming of events to your Event Hub.
  • Journalisation d’Azure Monitor.Azure Monitor logging.

Vous pouvez accéder aux informations suivantes sur Azure Monitor :You can access the following information on Azure Monitor:

  • Point de terminaison privé :Private endpoint:

    • Données traitées par le point de terminaison privé (entrée/sortie)Data processed by the Private Endpoint  (IN/OUT)
  • Service Liaison privée :Private Link service:

    • Données traitées par le service Liaison privée (entrée/sortie)Data processed by the Private Link service (IN/OUT)
    • Disponibilité du port NATNAT port availability

TarifsPricing

Pour plus d’informations sur les tarifs, consultez Tarification Liaison privée Azure.For pricing details, see Azure Private Link pricing.

FAQFAQs

Pour examiner les questions fréquentes, consultez FAQ sur Liaison privée Azure.For FAQs, see Azure Private Link FAQs.

limitesLimits

Pour connaître les limites, consultez Limites de Liaison privée Azure.For limits, see Azure Private Link limits.

Contrat de niveau de serviceService Level Agreement

Pour connaître les détails du SLA, consultez SLA pour Azure Private Link.For SLA, see SLA for Azure Private Link.

Étapes suivantesNext steps