Che cos'è Collegamento privato di Azure?

Collegamento privato di Azure consente di accedere ai servizi PaaS di Azure, ad esempio Archiviazione di Azure e Database SQL, nonché ai servizi di proprietà di clienti/partner ospitati in Azure tramite un endpoint privato nella rete virtuale.

Il traffico tra la rete virtuale e il servizio attraversa la rete del backbone Microsoft. L'esposizione del servizio sulla rete Internet pubblica non è più necessaria. È possibile creare un servizio Collegamento privato personale nella rete virtuale e distribuirlo ai clienti. Collegamento privato di Azure offre un'esperienza coerente di configurazione e utilizzo per i servizi PaaS di Azure, i servizi di proprietà dei clienti e quelli condivisi dei partner.

Importante

Collegamento privato di Azure è ora disponibile a livello generale. L'endpoint privato e Collegamento privato (il servizio alla base di Load Balancer Standard) sono disponibili a livello generale. L'onboarding di soluzioni Azure PaaS diverse in Collegamento privato di Azure verrà eseguito in base a pianificazioni diverse. Per uno stato accurato di Azure PaaS in Collegamento privato, vedere Disponibilità del collegamento privato. Per informazioni sulle limitazioni note, vedere Endpoint privato e Servizio Collegamento privato.

Azure Private Link center in Azure portal

Vantaggi principali

Collegamento privato di Azure offre i vantaggi descritti di seguito.

  • Accesso privato ai servizi nella piattaforma Azure: connettere la rete virtuale ai servizi in Azure senza un indirizzo IP pubblico all'origine o alla destinazione. I provider possono offrire i servizi nella loro rete virtuale e i clienti possono accedervi nella loro rete virtuale locale. La piattaforma di Collegamento privato gestirà la connettività tra l'utente e i servizi tramite la rete backbone di Azure.

  • Reti locali e con peering: accedere ai servizi in esecuzione in Azure dall'ambiente locale tramite peering privato ExpressRoute, tunnel VPN e reti virtuali con peering usando endpoint privati. Non è necessario configurare il peering Microsoft ExpressRoute o attraversare Internet per raggiungere il servizio. Collegamento privato offre un modo sicuro per eseguire la migrazione dei carichi di lavoro ad Azure.

  • Protezione dall'esfiltrazione di dati: un endpoint privato viene mappato a un'istanza di una risorsa PaaS invece che all'intero servizio. Gli utenti possono connettersi solo alla risorsa specifica. L'accesso a qualsiasi altra risorsa del servizio è bloccato. Questo meccanismo offre protezione dai rischi di perdita dei dati.

  • Copertura globale: è possibile connettersi privatamente a servizi in esecuzione in altre aree. La rete virtuale dell'utente può pertanto trovarsi nell'area A e connettersi ai servizi con Collegamento privato nell'area B.

  • Estensione a servizi personalizzati: la stessa esperienza e le stesse funzionalità possono essere sfruttate per offrire privatamente un servizio personalizzato agli utenti in Azure. Posizionando un servizio dietro Azure Load Balancer, è possibile abilitarlo per Collegamento privato. L'utente potrà quindi connettersi direttamente al servizio usando un endpoint privato nella propria rete virtuale. È possibile gestire queste richieste di connessione con un semplice flusso di chiamate di approvazione. Collegamento privato di Azure funziona anche per utenti e servizi appartenenti a tenant di Azure Active Directory diversi.

Nota

collegamento privato di Azure, insieme alla rete virtuale di Azure, si estendono tra zone di disponibilità di Azure e sono quindi resilienti alla zona. Per garantire la disponibilità elevata per la risorsa di Azure usando un endpoint privato, assicurarsi che la risorsa sia resiliente alla zona.

Disponibilità

Per informazioni sui servizi di Azure che supportano il collegamento privato, vedere collegamento privato di Azure disponibilità.

Per le notifiche più aggiornate, vedere la pagina degli aggiornamenti relativi al collegamento privato di Azure.

Registrazione e monitoraggio

Collegamento privato di Azure prevede l'integrazione con Monitoraggio di Azure. Questa combinazione consente:

  • Archiviazione di log in un account di archiviazione.
  • Streaming di eventi nell'hub eventi.
  • Registrazione di Monitoraggio di Azure.

In Monitoraggio di Azure è possibile accedere alle informazioni seguenti.

  • Endpoint privato:

    • Dati elaborati dall'endpoint privato (IN/OUT)
  • Servizio Collegamento privato:

    • Dati elaborati dal servizio Collegamento privato (IN/OUT)
    • Disponibilità di porte NAT

Prezzi

Per informazioni dettagliate sui prezzi, vedere Prezzi di Collegamento privato di Azure.

Domande frequenti

Per domande frequenti, vedere Domande frequenti su Collegamento privato di Azure.

Limiti

Per informazioni sui limiti, vedere Limiti di Collegamento privato di Azure.

Contratto di servizio

Per informazioni, vedere Contratto di servizio per Collegamento privato di Azure.

Passaggi successivi