Perguntas frequentes sobre o link privado do AzureAzure Private Link frequently asked questions (FAQ)

  • Ponto de extremidade privado do Azure: o ponto de extremidade privado do Azure é uma interface de rede que conecta você de forma privada e segura a um serviço da plataforma de link privado do Azure.Azure Private Endpoint: Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Você pode usar pontos de extremidade privados para se conectar a um serviço de PaaS do Azure que dá suporte ao link privado ou ao seu próprio serviço de vínculo privado.You can use Private Endpoints to connect to an Azure PaaS service that supports Private Link or to your own Private Link Service.
  • Serviço de vínculo privado do Azure: o serviço de vínculo privado do Azure é um serviço criado por um provedor de serviços.Azure Private Link Service: Azure Private Link service is a service created by a service provider. Atualmente, um serviço de vínculo privado pode ser anexado à configuração de IP de front-end de um Standard Load Balancer.Currently, a Private Link service can be attached to the frontend IP configuration of a Standard Load Balancer.

O tráfego é enviado de forma privada usando o backbone da Microsoft.Traffic is sent privately using Microsoft backbone. Ele não atravessa a Internet.It doesn’t traverse the internet. O link privado do Azure não armazena dados do cliente.Azure Private Link doesn't store customer data.

Qual é a diferença entre um ponto de extremidade de serviço e um ponto de extremidade privado?What is the difference between a Service Endpoints and a Private Endpoints?

  • Pontos de extremidade privados concedem acesso à rede para recursos específicos por trás de um determinado serviço, fornecendo segmentação granular.Private Endpoints grant network access to specific resources behind a given service providing granular segmentation. O tráfego pode acessar o recurso de serviço no local sem usar pontos de extremidade públicos.Traffic can reach the service resource from on premises without using public endpoints.
  • Um ponto de extremidade de serviço permanece um endereço IP roteável publicamente.A service endpoint remains a publicly routable IP address. Um ponto de extremidade privado é um IP privado no espaço de endereço da rede virtual em que o ponto de extremidade privado está configurado.A private endpoint is a private IP in the address space of the virtual network where the private endpoint is configured.

Vários tipos de recursos de link privado dão suporte ao acesso por meio do ponto de extremidade privado.Multiple private link resource types support access via Private Endpoint. Os recursos incluem os serviços de PaaS do Azure e seu próprio serviço de vínculo privado.Resources include Azure PaaS services and your own Private Link Service. É uma relação um-para-muitos.It's a one-to-many relationship.

Um serviço de vínculo privado recebe conexões de vários pontos de extremidade privados.A Private Link service receives connections from multiple private endpoints. Um ponto de extremidade privado se conecta a um serviço de vínculo privado.A private endpoint connects to one Private Link service.

Ponto de extremidade privadoPrivate Endpoint

Posso criar vários pontos de extremidade privados na mesma VNet?Can I create multiple Private Endpoints in same VNet? Eles podem se conectar a diferentes serviços?Can they connect to different Services?

Sim.Yes. Você pode ter vários pontos de extremidade privados na mesma VNet ou sub-rede.You can have multiple private endpoints in same VNet or subnet. Eles podem se conectar a diferentes serviços.They can connect to different services.

Eu preciso de uma sub-rede dedicada para pontos de extremidade privados?Do I require a dedicated subnet for private endpoints?

Não.No. Você não precisa de uma sub-rede dedicada para pontos de extremidade privados.You don't require a dedicated subnet for private endpoints. Você pode escolher um IP de ponto de extremidade privado de qualquer sub-rede da VNet na qual seu serviço está implantado.You can choose a private endpoint IP from any subnet from the VNet where your service is deployed.

Sim.Yes. Pontos de extremidade privados podem se conectar a serviços de vínculo privado ou a um PaaS do Azure entre Azure Active Directory locatários.Private endpoints can connect to Private Link services or to an Azure PaaS across Azure Active Directory tenants. Pontos de extremidade privados que se conectam entre locatários exigem uma aprovação de solicitação manual.Private endpoints that connect across tenants require a manual request approval.

O ponto de extremidade privado pode se conectar aos recursos de PaaS do Azure nas regiões do Azure?Can private endpoint connect to Azure PaaS resources across Azure regions?

Sim.Yes. Pontos de extremidade privados podem se conectar aos recursos de PaaS do Azure nas regiões do Azure.Private endpoints can connect to Azure PaaS resources across Azure regions.

Posso modificar minha NIC (interface de rede de ponto de extremidade) privada?Can I modify my Private Endpoint Network Interface (NIC) ?

Quando um ponto de extremidade privado é criado, uma NIC somente leitura é atribuída.When a private endpoint is created, a read-only NIC is assigned. Isso não pode ser modificado e permanecerá para o ciclo de vida do ponto de extremidade privado.This cannot be modified and will remain for the life cycle of the Private endpoint.

Os back-ends de seu serviço devem estar em uma rede virtual e por trás de um Standard Load Balancer.Your service backends should be in a Virtual network and behind a Standard Load Balancer.

Você pode dimensionar seu serviço de vínculo privado de algumas maneiras diferentes:You can scale your Private Link service in a few different ways:

  • Adicionar VMs de back-end ao pool por trás de seu Standard Load BalancerAdd Backend VMs to the pool behind your Standard Load Balancer
  • Adicione um IP ao serviço de vínculo privado.Add an IP to the Private Link service. Permitimos até 8 IPs por serviço de link privado.We allow up to 8 IPs per Private Link service.
  • Adicione um novo serviço de vínculo privado a Standard Load Balancer.Add new Private Link service to Standard Load Balancer. Permitimos até oito serviços de link privado por balanceador de carga.We allow up to eight Private Link services per load balancer.

Posso conectar meu serviço a vários pontos de extremidade privados?Can I connect my service to multiple Private Endpoints?

Sim.Yes. Um serviço de vínculo privado pode receber conexões de vários pontos de extremidade privados.One Private Link service can receive connections from multiple Private Endpoints. No entanto, um ponto de extremidade privado só pode se conectar a um serviço de link privado.However one Private Endpoint can only connect to one Private Link service.

Você pode controlar a exposição usando a configuração de visibilidade no serviço de vínculo privado.You can control the exposure using the visibility configuration on Private Link service. A visibilidade dá suporte a três configurações:Visibility supports three settings:

  • Nenhum -somente assinaturas com acesso RBAC do Azure podem localizar o serviço.None - Only subscriptions with Azure RBAC access can locate the service.
  • Assinaturas somente restritivas que são aprovadas e com acesso de RBAC do Azure podem localizar o serviço.Restrictive - Only subscriptions that are approved and with Azure RBAC access can locate the service.
  • Todos -todos podem localizar o serviço.All - Everyone can locate the service.

Não.No. Não há suporte para o serviço de vínculo privado em um balanceador de carga básico.Private Link service over a basic load balancer isn't supported.

Não.No. O serviço de vínculo privado não requer uma sub-rede dedicada.Private Link service doesn’t require a dedicated subnet. Você pode escolher qualquer sub-rede em sua VNet onde o serviço é implantado.You can choose any subnet in your VNet where your service is deployed.

Não.No. O link privado do Azure fornece essa funcionalidade para você.Azure Private Link provides this functionality for you. Não é necessário ter espaço de endereço não sobreposto com o espaço de endereço do seu cliente.You aren't required to have non-overlapping address space with your customer's address space.

Próximas etapasNext steps