Domande frequenti sul collegamento privato di AzureAzure Private Link frequently asked questions (FAQ)

  • Endpoint privato di Azure: l'endpoint privato di Azure è un'interfaccia di rete che si connette privatamente e in modo sicuro a un servizio basato su collegamento privato di Azure.Azure Private Endpoint: Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. È possibile usare endpoint privati per connettersi a un servizio Azure PaaS che supporta il collegamento privato o al servizio di collegamento privato.You can use Private Endpoints to connect to an Azure PaaS service that supports Private Link or to your own Private Link Service.
  • Servizio di collegamento privato di Azure: il servizio di collegamento privato di Azure è un servizio creato da un provider di servizi.Azure Private Link Service: Azure Private Link service is a service created by a service provider. Attualmente, un servizio di collegamento privato può essere collegato alla configurazione IP front-end di un Load Balancer Standard.Currently, a Private Link service can be attached to the frontend IP configuration of a Standard Load Balancer.

Il traffico viene inviato privatamente usando la backbone Microsoft.Traffic is sent privately using Microsoft backbone. Non attraversa Internet.It doesn’t traverse the internet. Il collegamento privato di Azure non archivia i dati dei clienti.Azure Private Link doesn't store customer data.

Qual è la differenza tra gli endpoint di servizio e gli endpoint privati?What is the difference between a Service Endpoints and a Private Endpoints?

  • Gli endpoint privati concedono l'accesso di rete a risorse specifiche associate a un determinato servizio che fornisce segmentazione granulare.Private Endpoints grant network access to specific resources behind a given service providing granular segmentation. Il traffico può raggiungere la risorsa del servizio da locale senza usare endpoint pubblici.Traffic can reach the service resource from on premises without using public endpoints.
  • Un endpoint del servizio rimane un indirizzo IP instradabile pubblicamente.A service endpoint remains a publicly routable IP address. Un endpoint privato è un indirizzo IP privato nello spazio degli indirizzi della rete virtuale in cui è configurato l'endpoint privato.A private endpoint is a private IP in the address space of the virtual network where the private endpoint is configured.

Più tipi di risorse di collegamento privato supportano l'accesso tramite endpoint privato.Multiple private link resource types support access via Private Endpoint. Le risorse includono i servizi PaaS di Azure e il servizio di collegamento privato.Resources include Azure PaaS services and your own Private Link Service. Si tratta di una relazione uno-a-molti.It's a one-to-many relationship.

Un servizio di collegamento privato riceve connessioni da più endpoint privati.A Private Link service receives connections from multiple private endpoints. Un endpoint privato si connette a un servizio di collegamento privato.A private endpoint connects to one Private Link service.

Endpoint privatoPrivate Endpoint

È possibile creare più endpoint privati nella stessa VNet?Can I create multiple Private Endpoints in same VNet? È possibile connettersi a servizi diversi?Can they connect to different Services?

Sì.Yes. È possibile avere più endpoint privati nella stessa VNet o nella stessa subnet.You can have multiple private endpoints in same VNet or subnet. Possono connettersi a servizi diversi.They can connect to different services.

È necessaria una subnet dedicata per gli endpoint privati?Do I require a dedicated subnet for private endpoints?

No.No. Non è necessaria una subnet dedicata per gli endpoint privati.You don't require a dedicated subnet for private endpoints. È possibile scegliere un indirizzo IP di endpoint privato da qualsiasi subnet dal VNet in cui viene distribuito il servizio.You can choose a private endpoint IP from any subnet from the VNet where your service is deployed.

Sì.Yes. Gli endpoint privati possono connettersi a servizi di collegamento privato o a una PaaS di Azure tra Azure Active Directory tenant.Private endpoints can connect to Private Link services or to an Azure PaaS across Azure Active Directory tenants. Gli endpoint privati che si connettono tra i tenant richiedono l'approvazione manuale della richiesta.Private endpoints that connect across tenants require a manual request approval.

L'endpoint privato può connettersi alle risorse PaaS di Azure tra aree di Azure?Can private endpoint connect to Azure PaaS resources across Azure regions?

Sì.Yes. Gli endpoint privati possono connettersi alle risorse PaaS di Azure tra aree di Azure.Private endpoints can connect to Azure PaaS resources across Azure regions.

È possibile modificare l'interfaccia di rete (NIC) dell'endpoint privato?Can I modify my Private Endpoint Network Interface (NIC) ?

Quando viene creato un endpoint privato, viene assegnata una scheda di interfaccia di rete di sola lettura.When a private endpoint is created, a read-only NIC is assigned. Questa operazione non può essere modificata e rimarrà per il ciclo di vita dell'endpoint privato.This cannot be modified and will remain for the life cycle of the Private endpoint.

I backend del servizio devono trovarsi in una rete virtuale e dietro un Load Balancer Standard.Your service backends should be in a Virtual network and behind a Standard Load Balancer.

È possibile ridimensionare il servizio di collegamento privato in diversi modi:You can scale your Private Link service in a few different ways:

  • Aggiungere macchine virtuali back-end al pool dietro la Load Balancer StandardAdd Backend VMs to the pool behind your Standard Load Balancer
  • Aggiungere un indirizzo IP al servizio di collegamento privato.Add an IP to the Private Link service. Sono consentiti fino a 8 indirizzi IP per servizio di collegamento privato.We allow up to 8 IPs per Private Link service.
  • Aggiungere un nuovo servizio di collegamento privato per Load Balancer Standard.Add new Private Link service to Standard Load Balancer. Sono consentiti fino a otto servizi di collegamento privato per ogni servizio di bilanciamento del carico.We allow up to eight Private Link services per load balancer.

È possibile connettere il servizio a più endpoint privati?Can I connect my service to multiple Private Endpoints?

Sì.Yes. Un servizio di collegamento privato può ricevere connessioni da più endpoint privati.One Private Link service can receive connections from multiple Private Endpoints. Un endpoint privato può tuttavia connettersi a un solo servizio di collegamento privato.However one Private Endpoint can only connect to one Private Link service.

È possibile controllare l'esposizione usando la configurazione di visibilità nel servizio di collegamento privato.You can control the exposure using the visibility configuration on Private Link service. Visibility supporta tre impostazioni:Visibility supports three settings:

  • Le sottoscrizioni solo None con accesso RBAC di Azure possono individuare il servizio.None - Only subscriptions with Azure RBAC access can locate the service.
  • Le sottoscrizioni solo restrittive approvate e con accesso RBAC di Azure possono individuare il servizio.Restrictive - Only subscriptions that are approved and with Azure RBAC access can locate the service.
  • Tutti : tutti gli utenti possono individuare il servizio.All - Everyone can locate the service.

No.No. Il servizio di collegamento privato su un servizio di bilanciamento del carico di base non è supportato.Private Link service over a basic load balancer isn't supported.

No.No. Il servizio di collegamento privato non richiede una subnet dedicata.Private Link service doesn’t require a dedicated subnet. È possibile scegliere qualsiasi subnet nella VNet in cui viene distribuito il servizio.You can choose any subnet in your VNet where your service is deployed.

No.No. Il collegamento privato di Azure offre questa funzionalità.Azure Private Link provides this functionality for you. Non è necessario disporre di uno spazio di indirizzi non sovrapposto con lo spazio degli indirizzi del cliente.You aren't required to have non-overlapping address space with your customer's address space.

Passaggi successiviNext steps