Wat is Azure Private Link?

Met Azure Private Link hebt u via een privé-eindpunt in uw virtuele netwerk toegang tot Azure PaaS-services (bijvoorbeeld Azure Storage en SQL Database) en in Azure gehoste services van klanten of partners.

Verkeer tussen uw virtuele netwerk en de service wordt via het Microsoft-backbonenetwerk verplaatst. U hoeft uw service niet langer bloot te stellen aan het openbare internet. U kunt een eigen Private Link-service maken in uw virtuele netwerk en deze aanbieden bij klanten. Het instellen en gebruiken van Azure Private Link is consistent voor Azure PaaS-services, services die eigendom zijn van klanten en gedeelde partnerservices.

Belangrijk

Azure Private Link is nu algemeen beschikbaar. Zowel privé-eindpunten als de Private Link-service (service achter standaard load balancer) zijn algemeen beschikbaar. Met verschillende Azure PaaS wordt de Azure Private Link volgens verschillende planningen uitgevoerd. Zie de beschikbaarheid van Private Link voor een nauwkeurige status van Azure PaaS op Private Link. Zie Privé-eindpunt en Private Link-service voor bekende beperkingen.

Azure Private Link center in Azure portal

Belangrijkste voordelen

Azure Private Link biedt de volgende voordelen:

  • Privétoegang tot services op het Azure-platform: Verbind uw virtuele netwerk met services in Azure zonder een openbaar IP-adres bij de bron of bestemming. Serviceproviders kunnen hun services weergeven in hun eigen virtuele netwerk en consumenten hebben toegang tot deze services in hun lokale virtuele netwerk. Het Private Link-platform zorgt voor de connectiviteit tussen de consument en de services via het Azure-backbonenetwerk.

  • On-premises en peered netwerken: Toegang tot services die worden uitgevoerd in Azure vanuit on-premises via ExpressRoute-privépeering, VPN-tunnels en gekoppelde virtuele netwerken met behulp van privé-eindpunten. U hoeft geen ExpressRoute Microsoft-peering in te stellen of door het internet te gaan om de service te bereiken. Private Link biedt een veilige manier om workloads naar Azure te migreren.

  • Bescherming tegen gegevenslekken: Een privé-eindpunt wordt toegewezen aan een instantie van een PaaS-resource in plaats van de gehele service. Consumenten kunnen alleen verbinding maken met de specifieke resource. Toegang tot andere resources in de service is geblokkeerd. Dit mechanisme biedt beveiliging tegen risico's van gegevenslekken.

  • Globaal bereik: Maak privé verbinding met services die in andere regio's worden uitgevoerd. Het virtuele netwerk van de consument kan zich in regio A bevinden en kan verbinding maken met services achter een Private Link in regio B.

  • Breid uit naar uw eigen services: Schakel dezelfde ervaring en functionaliteit in om uw service privé te maken voor consumenten in Azure. Als u uw service achter een standaard Azure Load Balancer plaatst, kunt u deze inschakelen voor Private Link. De gebruiker kan vervolgens rechtstreeks verbinding maken met uw service met behulp van een privé-eindpunt in zijn eigen virtuele netwerk. U kunt de verbindingsaanvragen beheren met een goedkeuringsaanroepstroom. Azure Private Link werkt voor consumenten en services die deel uitmaken van verschillende Azure Active Directory-tenants.

Notitie

Azure Private Link, samen met Azure Virtual Network, omvat azure-beschikbaarheidszones en zijn daarom zonebestendig. Als u hoge beschikbaarheid wilt bieden voor de Azure-resource met behulp van een privé-eindpunt, moet u ervoor zorgen dat de resource zone tolerant is.

Beschikbaarheid

Zie beschikbaarheid van Azure Private Link voor informatie over Azure-services die ondersteuning bieden voor Private Link.

Voor recente updates kijkt u op de pagina Azure Private Link Updates (Updates voor Azure Private Link).

Logboekregistratie en bewaking

Azure Private Link kan worden geïntegreerd met Azure Monitor. Met deze combinatie kunt u:

  • Logboeken in een opslagaccount archiveren.
  • Gebeurtenissen naar uw Event Hub streamen.
  • Logboekregistratie van Azure Monitor vastleggen.

U krijgt toegang tot de volgende informatie op Azure Monitor:

  • Privé-eindpunt:

    • Gegevens die worden verwerkt door het privé-eindpunt (IN/OUT)
  • Private Link-service:

    • Gegevens verwerkt door de Private Link-service (IN/UIT)
    • Beschikbaarheid NAT-poort

Prijzen

Zie prijzen van Azure Private Link voor meer informatie over prijzen.

Veelgestelde vragen

Zie Veelgestelde vragen over Azure Private Link voor veelgestelde vragen.

Limieten

Zie limieten van Azure Private Link voor limieten.

Service Level Agreement

Zie SLA voor Azure Private Link voor SLA.

Volgende stappen