Mi az az Azure privát kapcsolat?

Azure Private Link lehetővé teszi az Azure PaaS-szolgáltatások (például az Azure Storage és SQL Database) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások privát végponton keresztüli hozzáférését a virtuális hálózatban.

A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán keresztüli. A szolgáltatás nyilvános interneten való elérhetővé való felfedése már nem szükséges. Létrehozhatja saját privát kapcsolati szolgáltatását a virtuális hálózatban, és kézbesítheti azt az ügyfeleknek. A beállítás és a használat Azure Private Link konzisztens az Azure PaaS,az ügyfél tulajdonában lévő és a megosztott partnerszolgáltatásokban.

Fontos

Azure Private Link általánosan elérhető. A privát végpont és Private Link szolgáltatás (standard terheléselosztási mögötti szolgáltatás) általánosan elérhető. A különböző Azure PaaS-szolgáltatások Azure Private Link különböző ütemezés szerint fognak üzembe ásni. A Private Link Az Azure PaaS pontos állapota a rendelkezésre állásról Private Link. Az ismert korlátozásokért lásd: Privát végpont és Private Link Szolgáltatás.

Azure Private Link középen a Azure Portal

Főbb előnyök

Azure Private Link a következő előnyöket biztosítja:

  • Szolgáltatások privát elérése az Azure platformon: Csatlakozás a virtuális hálózatot a forrás vagy cél nyilvános IP-cím nélküli Azure-szolgáltatásokhoz. A szolgáltatók a szolgáltatásokat a saját virtuális hálózatukon renderelik, és a fogyasztók a helyi virtuális hálózatukon keresztül férhetnek hozzá ezekhez a szolgáltatásokhoz. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül.

  • Helyszíni és társviszonyban lévő hálózatok: Az Azure-ban futó szolgáltatások elérése helyszíni környezetből ExpressRoute privát társviszony-létesítésen, VPN-alagutakon és virtuális társhálózaton keresztül privát végpontok használatával. A szolgáltatás eléréséhez nincs szükség ExpressRoute Microsoft-társviszony-létesítés konfigurálására vagy az internetre való bejárásra. Private Link lehetővé teszi a számítási feladatok biztonságos áttelepítését az Azure-ba.

  • Adatszivárgás elleni védelem: A privát végpont egy PaaS-erőforrás egy példányára van leképezve a teljes szolgáltatás helyett. A felhasználók csak az adott erőforráshoz csatlakozhatnak. A szolgáltatásban minden más erőforráshoz való hozzáférés le van tiltva. Ez a mechanizmus védelmet nyújt az adatszivárgási kockázatok ellen.

  • Globális elérés: Csatlakozás a más régiókban futó szolgáltatásokhoz. A fogyasztó virtuális hálózata lehet az A régióban, és képes csatlakozni a B Private Link mögötti szolgáltatásokhoz.

  • Kiterjesztése a saját szolgáltatásaira: Ugyanezen felhasználói élmény és funkciók révén privát módon renderelheti a szolgáltatást a felhasználók számára az Azure-ban. Ha a szolgáltatást standard Azure Load Balancer, engedélyezheti a Private Link. A fogyasztó ezután közvetlenül csatlakozhat a szolgáltatáshoz egy privát végponttal a saját virtuális hálózatában. A csatlakozási kérelmeket egy jóváhagyási hívási folyamattal kezelheti. Azure Private Link különböző bérlőkhöz tartozó fogyasztók és szolgáltatások Azure Active Directory működik.

Megjegyzés

Azure Private Link Azure-Virtual Network együtt több tartományra is Azure Availability Zones, ezért zónaredőképesek. Annak érdekében, hogy az Azure-erőforrás magas rendelkezésre állása privát végpont használatával biztosítható legyen, gondoskodjon arról, hogy az erőforrás rugalmas legyen a zónák számára.

Rendelkezésre állás

A szolgáltatást támogató Azure-szolgáltatásokkal kapcsolatos Private Link lásd: Azure Private Link rendelkezésre állás.

A legfrissebb értesítésekért tekintse meg a Azure Private Link lapon.

Naplózás és figyelés

Azure Private Link integrációja van a Azure Monitor. Ez a kombináció a következőt teszi lehetővé:

  • Naplók archiválása egy tárfiókba.
  • Események streamelése az eseményközpontba.
  • Azure Monitor-naplózás.

A következő információkat a következő Azure Monitor:

  • Privát végpont:

    • A privát végpont által feldolgozott adatok (BE/OUT)
  • Private Link szolgáltatás:

    • Az Private Link által feldolgozott adatok (BE/KI)
    • NAT-port rendelkezésre állása

Díjszabás

A díjszabásról további információt a díjszabást Azure Private Link talál.

Gyakori kérdések

Gyakori kérdések: gyakori Azure Private Link.

Korlátok

A korlátokat lásd: Azure Private Link .

szolgáltatói szerződés

Az SLA-val a szolgáltatásiszint-szerződés (SLA) Azure Private Link.

Következő lépések