Apa itu Azure Private Link?

Azure Private Link memungkinkan Anda mengakses Layanan PaaS Azure (contoh, Azure Storage dan Azure SQL Database) dan layanan milik pelanggan/mitra yang di-hosting Azure melalui titik akhir privat di dalam jaringan virtual Anda.

Lalu lintas antara jaringan virtual Anda dan layanan melewati jaringan backbone Microsoft. Mengekspos layanan Anda ke internet publik tidak lagi diperlukan. Anda juga dapat membuat layanan link privat di jaringan virtual dan mengirimkannya ke pelanggan Anda. Penyiapan dan pemakaian menggunakan Azure Private Link konsisten di seluruh layanan Azure PaaS, milik pelanggan dan mitra bersama.

Penting

Azure Private Link kini tersedia secara umum. Layanan Private Endpoint dan Private Link (layanan di belakang penyeimbang muatan standar) umumnya tersedia. Azure PaaS yang berbeda akan onboarding ke Azure Private Link pada jadwal yang berbeda. Lihat ketersediaan Private Link untuk status Azure PaaS yang akurat di Private Link. Untuk batasan yang diketahui, lihat Private Endpoint dan Layanan Private Link.

Pusat Azure Private Link di portal Microsoft Azure

Keuntungan utama

Azure Private Link memberikan keuntungan berikut:

  • Layanan akses privat di platform Azure: Hubungkan jaringan virtual Anda ke layanan di Azure tanpa alamat IP publik di sumber atau tujuan. Penyedia layanan dapat me-render layanan mereka di jaringan virtualnya sendiri dan konsumen dapat mengakses layanan tersebut di jaringan virtual lokal mereka. Platform Private Link akan menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure.

  • Jaringan lokal dan peer: Layanan akses yang berjalan di Azure dari lokal melalui peering privat ExpressRoute, terowongan VPN, dan jaringan virtual peer menggunakan titik akhir privat. Tidak perlu mengonfigurasi peering Azure ExpressRoute Microsoft atau melintasi internet untuk menjangkau layanan. Private Link menyediakan cara aman untuk memigrasikan beban kerja ke Azure.

  • Perlindungan terhadap kebocoran data: Titik akhir privat dipetakan ke instans sumber daya PaaS, bukan seluruh layanan. Konsumen hanya dapat tersambung ke sumber daya tertentu. Akses ke sumber daya lain dalam layanan diblokir. Mekanisme ini memberikan perlindungan terhadap risiko kebocoran data.

  • Jangkauan global: Terhubung secara privat ke layanan yang berjalan di wilayah lain. Jaringan virtual konsumen dapat berada di wilayah A dan dapat terhubung ke layanan di belakang Private Link di wilayah B.

  • Perluas ke layanan Anda sendiri: Aktifkan pengalaman dan fungsionalitas yang sama untuk me-render layanan Anda secara privat kepada konsumen di Azure. Dengan menempatkan layanan Anda di belakang Azure Load Balancer standar, Anda dapat mengaktifkannya untuk Private Link. Konsumen selanjutnya dapat terhubung langsung ke layanan Anda menggunakan titik akhir privat di jaringan virtual mereka sendiri. Anda dapat mengelola permintaan koneksi menggunakan alur panggilan persetujuan. Azure Private Link berfungsi untuk konsumen dan layanan milik penyewa Microsoft Azure Active Directory yang berbeda.

Catatan

Azure Private Link, bersama dengan Microsoft Azure Virtual Network, melintasi Zona Ketersediaan Azure dan karenanya tangguh terhadap zona. Untuk menyediakan ketersediaan tinggi untuk sumber daya Azure menggunakan titik akhir privat, pastikan sumber daya tangguh terhadap zona.

Ketersediaan

Untuk informasi tentang layanan Azure yang mendukung Private Link, lihat Ketersediaan Azure Private Link.

Untuk pemberitahuan terbaru, periksa halaman Pembaruan Azure Private Link.

Pengelogan dan pemantauan

Azure Private Link memiliki integrasi dengan Azure Monitor. Kombinasi ini memungkinkan:

  • Mengarsipkan log ke akun penyimpanan.
  • Streaming peristiwa ke Hub Peristiwa Anda.
  • Pengelogan Azure Monitor.

Anda dapat mengakses informasi berikut di Azure Monitor:

  • Titik akhir privat:

    • Data yang diproses oleh Private Endpoint (IN/OUT)
  • Layanan Private Link:

    • Data yang diproses oleh layanan Private Link (IN/OUT)
    • Ketersediaan port NAT

Harga

Untuk detail harga, lihat Harga Azure Private Link.

Tanya Jawab Umum

Untuk FAQ, lihat FAQ Azure Private Link.

Batas

Untuk batas, lihat Batas Azure Private Link.

Perjanjian Tingkat Layanan

Untuk SLA, lihat SLA untuk Azure Private Link.

Langkah berikutnya