Wat is Azure Private Link?What is Azure Private Link?

Met Azure Private Link hebt u via een privé-eindpunt in uw virtuele netwerk toegang tot Azure PaaS-services (bijvoorbeeld Azure Storage en SQL Database) en in Azure gehoste services van klanten of partners.Azure Private Link enables you to access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network.

Verkeer tussen uw virtuele netwerk en de service wordt via het Microsoft-backbonenetwerk verplaatst.Traffic between your virtual network and the service travels the Microsoft backbone network. U hoeft uw service niet langer bloot te stellen aan het openbare internet.Exposing your service to the public internet is no longer necessary. U kunt een eigen Private Link-service maken in uw virtuele netwerk en deze aanbieden bij klanten.You can create your own private link service in your virtual network and deliver it to your customers. Het instellen en gebruiken van Azure Private Link is consistent voor Azure PaaS-services, services die eigendom zijn van klanten en gedeelde partnerservices.Setup and consumption using Azure Private Link is consistent across Azure PaaS, customer-owned, and shared partner services.

Belangrijk

Azure Private Link is nu algemeen beschikbaar.Azure Private Link is now generally available. Zowel privé-eindpunten als de Private Link-service (service achter standaard load balancer) zijn algemeen beschikbaar.Both Private Endpoint and Private Link service (service behind standard load balancer) are generally available. Met verschillende Azure PaaS wordt de Azure Private Link volgens verschillende planningen uitgevoerd.Different Azure PaaS will onboard to Azure Private Link at different schedules. Raadpleeg het gedeelte Beschikbaarheid in dit artikel voor de juiste status van Azure PaaS op Private Link.Check availability section in this article for accurate status of Azure PaaS on Private Link. Zie Privé-eindpunt en Private Link-service voor bekende beperkingen.For known limitations, see Private Endpoint and Private Link Service.

Azure Private Link-centrum in Azure Portal

Belangrijkste voordelenKey benefits

Azure Private Link biedt de volgende voordelen:Azure Private Link provides the following benefits:

  • Privétoegang tot services op het Azure-platform: Verbind uw virtuele netwerk met services in Azure zonder een openbaar IP-adres bij de bron of bestemming.Privately access services on the Azure platform: Connect your virtual network to services in Azure without a public IP address at the source or destination. Serviceproviders kunnen hun services weergeven in hun eigen virtuele netwerk en consumenten hebben toegang tot deze services in hun lokale virtuele netwerk.Service providers can render their services in their own virtual network and consumers can access those services in their local virtual network. Het Private Link-platform zorgt voor de connectiviteit tussen de consument en de services via het Azure-backbonenetwerk.The Private Link platform will handle the connectivity between the consumer and services over the Azure backbone network.

  • On-premises en peered netwerken: Toegang tot services die worden uitgevoerd in Azure vanuit on-premises via ExpressRoute-privépeering, VPN-tunnels en gekoppelde virtuele netwerken met behulp van privé-eindpunten.On-premises and peered networks: Access services running in Azure from on-premises over ExpressRoute private peering, VPN tunnels, and peered virtual networks using private endpoints. U hoeft geen ExpressRoute Microsoft-peering in te stellen of door het internet te gaan om de service te bereiken.There's no need to configure ExpressRoute Microsoft peering or traverse the internet to reach the service. Private Link biedt een veilige manier om workloads naar Azure te migreren.Private Link provides a secure way to migrate workloads to Azure.

  • Bescherming tegen gegevenslekken: Een privé-eindpunt wordt toegewezen aan een instantie van een PaaS-resource in plaats van de gehele service.Protection against data leakage: A private endpoint is mapped to an instance of a PaaS resource instead of the entire service. Consumenten kunnen alleen verbinding maken met de specifieke resource.Consumers can only connect to the specific resource. Toegang tot andere resources in de service is geblokkeerd.Access to any other resource in the service is blocked. Dit mechanisme biedt beveiliging tegen risico's van gegevenslekken.This mechanism provides protection against data leakage risks.

  • Globaal bereik: Maak privé verbinding met services die in andere regio's worden uitgevoerd.Global reach: Connect privately to services running in other regions. Het virtuele netwerk van de consument kan zich in regio A bevinden en kan verbinding maken met services achter een Private Link in regio B.The consumer's virtual network could be in region A and it can connect to services behind Private Link in region B.

  • Breid uit naar uw eigen services: Schakel dezelfde ervaring en functionaliteit in om uw service privé te maken voor consumenten in Azure.Extend to your own services: Enable the same experience and functionality to render your service privately to consumers in Azure. Als u uw service achter een standaard Azure Load Balancer plaatst, kunt u deze inschakelen voor Private Link.By placing your service behind a standard Azure Load Balancer, you can enable it for Private Link. De gebruiker kan vervolgens rechtstreeks verbinding maken met uw service met behulp van een privé-eindpunt in zijn eigen virtuele netwerk.The consumer can then connect directly to your service using a private endpoint in their own virtual network. U kunt de verbindingsaanvragen beheren met een goedkeuringsaanroepstroom.You can manage the connection requests using an approval call flow. Azure Private Link werkt voor consumenten en services die deel uitmaken van verschillende Azure Active Directory-tenants.Azure Private Link works for consumers and services belonging to different Azure Active Directory tenants.

BeschikbaarheidAvailability

De volgende tabel bevat de Private Link-services en de regio's waarin ze beschikbaar zijn.The following table lists the Private Link services and the regions where they're available.

Ondersteunde servicesSupported services Beschikbare regio'sAvailable regions Aanvullende overwegingenAdditional considerations StatusStatus
Private Link-services achter standaard Azure Load BalancerPrivate Link services behind standard Azure Load Balancer Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Ondersteund op Standard Load BalancerSupported on Standard Load Balancer Algemene beschikbaarheidGA
Meer informatie over het maken van een Private Link-service.Learn how to create a private link service.
Azure Blob Storage (inclusief Data Lake Storage Gen2)Azure Blob storage (including Data Lake Storage Gen2) Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Ondersteund op Account Kind General Purpose V2Supported on Account Kind General Purpose V2 Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Blob Storage.Learn how to create a private endpoint for blob storage.
Azure FilesAzure Files Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Algemene beschikbaarheidGA
Meer informatie over het maken van Azure Files-netwerkeindpunten.Learn how to create Azure Files network endpoints.
Azure File SyncAzure File Sync Alle openbare regio'sAll public regions Algemene beschikbaarheidGA
Meer informatie over het maken van Azure Files-netwerkeindpunten.Learn how to create Azure Files network endpoints.
Azure Queue StorageAzure Queue storage Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Ondersteund op Account Kind General Purpose V2Supported on Account Kind General Purpose V2 Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Queue Storage.Learn how to create a private endpoint for queue storage.
Azure Table StorageAzure Table storage Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Ondersteund op Account Kind General Purpose V2Supported on Account Kind General Purpose V2 Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Table Storage.Learn how to create a private endpoint for table storage.
Azure SQL DatabaseAzure SQL Database Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Ondersteund voor proxy-verbindingsbeleidSupported for Proxy connection policy Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure SQLLearn how to create a private endpoint for Azure SQL
Azure Synapse AnalyticsAzure Synapse Analytics Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Ondersteund voor proxy-verbindingsbeleidSupported for Proxy connection policy Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Synapse Analytics.Learn how to create a private endpoint for Azure Synapse Analytics.
Azure Cosmos DBAzure Cosmos DB Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Cosmos DB.Learn how to create a private endpoint for Cosmos DB.
Azure Database for PostgreSQL - één serverAzure Database for PostgreSQL - Single server Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Prijscategorieën Ondersteund voor algemeen gebruik en Geoptimaliseerd voor geheugenSupported for General Purpose and Memory Optimized pricing tiers Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Database for PostgreSQL.Learn how to create a private endpoint for Azure Database for PostgreSQL.
Azure Database for MySQLAzure Database for MySQL Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Database for MySQL.Learn how to create a private endpoint for Azure Database for MySQL.
Azure Database for MariaDBAzure Database for MariaDB Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Database for MariaDB.Learn how to create a private endpoint for Azure Database for MariaDB.
Azure Key VaultAzure Key Vault Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Key Vault.Learn how to create a private endpoint for Azure Key Vault.
Azure Kubernetes Service - Kubernetes APIAzure Kubernetes Service - Kubernetes API Alle openbare regio'sAll public regions Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Kubernetes Service.Learn how to create a private endpoint for Azure Kubernetes Service.
Azure SearchAzure Search Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Ondersteund met service in de privémodusSupported with service in Private Mode Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Search.Learn how to create a private endpoint for Azure Search.
Azure Container RegistryAzure Container Registry Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Ondersteund met de Premium-laag van Container Registry.Supported with premium tier of container registry. Selecteren voor lagenSelect for tiers Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Container Registry.Learn how to create a private endpoint for Azure Container Registry.
Azure App ConfigurationAzure App Configuration Alle openbare regio'sAll public regions PreviewPreview
Meer informatie over het maken van een privé-eindpunt voor Azure App ConfigurationLearn how to create a private endpoint for Azure App Configuration
Azure BackupAzure Backup Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Backup.Learn how to create a private endpoint for Azure Backup.
Azure Event HubAzure Event Hub Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Event Hub.Learn how to create a private endpoint for Azure Event Hub.
Azure Service BusAzure Service Bus Alle openbare regio'sAll public region
Alle Government-regio'sAll Government regions
Ondersteund met de Premium-laag van Azure Service Bus.Supported with premium tier of Azure Service Bus. Selecteren voor lagenSelect for tiers Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Service Bus.Learn how to create a private endpoint for Azure Service Bus.
Azure RelayAzure Relay Alle openbare regio'sAll public regions PreviewPreview
Meer informatie over het maken van een privé-eindpunt voor Azure Relay.Learn how to create a private endpoint for Azure Relay.
Azure Event GridAzure Event Grid Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Event Grid.Learn how to create a private endpoint for Azure Event Grid.
Azure Web AppsAzure Web Apps Alle openbare regio'sAll public regions Ondersteund met een PremiumV2-, PremiumV3- of Function Premium-abonnementSupported with PremiumV2, PremiumV3, or Function Premium plan Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Web Apps.Learn how to create a private endpoint for Azure Web Apps.
Azure Machine LearningAzure Machine Learning Alle openbare regio'sAll public regions Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Machine Learning.Learn how to create a private endpoint for Azure Machine Learning.
Azure AutomationAzure Automation Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
PreviewPreview
Meer informatie over het maken van een privé-eindpunt voor Azure Automation.Learn how to create a private endpoint for Azure Automation.
Azure IoT HubAzure IoT Hub Alle openbare regio'sAll public regions Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure IoT Hub.Learn how to create a private endpoint for Azure IoT Hub.
Azure SignalRAzure SignalR VS - OOST, VS - ZUID-CENTRAAL,EAST US, SOUTH CENTRAL US,
VS - WEST 2, alle Chinese regio'sWEST US 2, All China regions
PreviewPreview
Meer informatie over het maken van een privé-eindpunt voor Azure SignalR.Learn how to create a private endpoint for Azure SignalR.
Azure MonitorAzure Monitor
(Log Analytics en Application Insights)(Log Analytics & Application Insights)
Alle openbare regio'sAll public regions Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Monitor.Learn how to create a private endpoint for Azure Monitor.
Azure BatchAzure Batch Alle openbare regio's, behalve: Duitsland CENTRAAL, Duitsland NOORDOOSTAll public regions except: Germany CENTRAL, Germany NORTHEAST
Alle Government-regio'sAll Government regions
Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Batch.Learn how to create a private endpoint for Azure Batch.
Azure Data FactoryAzure Data Factory Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Referenties moeten worden bewaard in een Azure-sleutelkluisCredentials need to be stored in an Azure key vault Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Data Factory.Learn how to create a private endpoint for Azure Data Factory.
Azure Managed DisksAzure Managed Disks Alle openbare regio'sAll public regions
Alle Government-regio'sAll Government regions
Alle Chinese regio'sAll China regions
Klik hier voor bekende beperkingenClick here for known limitations Algemene beschikbaarheidGA
Meer informatie over het maken van een privé-eindpunt voor Azure Managed Disks.Learn how to create a private endpoint for Azure Managed Disks.

Voor recente updates kijkt u op de pagina Azure Private Link Updates (Updates voor Azure Private Link).For the most up-to-date notifications, check the Azure Private Link updates page.

Logboekregistratie en bewakingLogging and monitoring

Azure Private Link kan worden geïntegreerd met Azure Monitor.Azure Private Link has integration with Azure Monitor. Met deze combinatie kunt u:This combination allows:

  • Logboeken in een opslagaccount archiveren.Archival of logs to a storage account.
  • Gebeurtenissen naar uw Event Hub streamen.Streaming of events to your Event Hub.
  • Logboekregistratie van Azure Monitor vastleggen.Azure Monitor logging.

U krijgt toegang tot de volgende informatie op Azure Monitor:You can access the following information on Azure Monitor:

  • Privé-eindpunt:Private endpoint:

    • Gegevens verwerkt door het privé-eindpunt (IN/UIT)Data processed by the Private Endpoint  (IN/OUT)
  • Private Link-service:Private Link service:

    • Gegevens verwerkt door de Private Link-service (IN/UIT)Data processed by the Private Link service (IN/OUT)
    • Beschikbaarheid NAT-poortNAT port availability

PrijzenPricing

Zie prijzen van Azure Private Link voor meer informatie over prijzen.For pricing details, see Azure Private Link pricing.

Veelgestelde vragenFAQs

Zie Veelgestelde vragen over Azure Private Link voor veelgestelde vragen.For FAQs, see Azure Private Link FAQs.

LimietenLimits

Zie limieten van Azure Private Link voor limieten.For limits, see Azure Private Link limits.

Service Level AgreementService Level Agreement

Zie SLA voor Azure Private Link voor SLA.For SLA, see SLA for Azure Private Link.

Volgende stappenNext steps