Vad är Azure Privat Link?

Azure Private Link kan du komma åt Azure PaaS-tjänster (till exempel Azure Storage och SQL Database) och Azure-värdbaserade kundägda/partnertjänster via en privat slutpunkt i ditt virtuella nätverk.

Trafiken mellan ditt virtuella nätverk och tjänsten färdas via Microsofts stamnätverk. Det är inte längre nödvändigt att exponera tjänsten för det offentliga Internet. Du kan skapa en egen privat länktjänst i ditt virtuella nätverk och leverera den till dina kunder. Konfiguration och förbrukning med Azure Private Link är konsekvent i Azure PaaS-, kundägda och delade partnertjänster.

Viktigt

Azure Private Link är nu allmänt tillgänglig. Både privat slutpunkt och Private Link (tjänsten bakom standardlastbalanserare) är allmänt tillgängliga. Olika Azure PaaS publiceras för att Azure Private Link enligt olika scheman. Se Private Link tillgänglighet för en korrekt status för Azure PaaS på Private Link. Kända begränsningar finns i Privat slutpunkt och Private Link Service.

Azure Private Link center i Azure Portal

Viktiga fördelar

Azure Private Link ger följande fördelar:

  • Privat åtkomst till tjänster på Azure-plattformen: Anslut ditt virtuella nätverk till tjänster i Azure utan en offentlig IP-adress vid källan eller målet. Tjänstleverantörer kan återge sina tjänster i sina egna virtuella nätverk och konsumenter kan komma åt dessa tjänster i sitt lokala virtuella nätverk. Plattformen Private Link hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket.

  • Lokala och peer-baserade nätverk: Få åtkomst till tjänster som körs i Azure från en lokal plats via privat ExpressRoute-peering, VPN-tunnlar och peer-baserade virtuella nätverk med hjälp av privata slutpunkter. Du behöver inte konfigurera ExpressRoute Microsoft-peering eller bläddra på Internet för att nå tjänsten. Private Link är ett säkert sätt att migrera arbetsbelastningar till Azure.

  • Skydd mot dataläckage: En privat slutpunkt mappas till en instans av en PaaS-resurs i stället för till hela tjänsten. Konsumenter kan bara ansluta till den specifika resursen. Åtkomst till andra resurser i tjänsten blockeras. Den här mekanismen ger skydd mot dataläckagerisker.

  • Global räckvidd: Anslut privat till tjänster som körs i andra regioner. Konsumentens virtuella nätverk kan finnas i region A och kan ansluta till tjänster bakom Private Link i region B.

  • Utöka till dina egna tjänster: Aktivera samma upplevelse och funktioner för att rendera tjänsten privat till konsumenter i Azure. Genom att placera tjänsten bakom en Azure Load Balancer kan du aktivera den för Private Link. Konsumenten kan sedan ansluta direkt till din tjänst med hjälp av en privat slutpunkt i sitt eget virtuella nätverk. Du kan hantera anslutningsbegäranden med hjälp av ett flöde för godkännandesamtal. Azure Private Link fungerar för konsumenter och tjänster som tillhör olika Azure Active Directory klienter.

Anteckning

Azure Private Link, tillsammans med Azure Virtual Network, sträcker sig över Azure-tillgänglighetszoner och är därför zontåliga. Om du vill tillhandahålla hög tillgänglighet för Azure-resursen med hjälp av en privat slutpunkt ser du till att resursen är zontålig.

Tillgänglighet

Information om Azure-tjänster som stöder Private Link finns i Azure Private Link tillgänglighet.

De senaste meddelandena finns på sidan Azure Private Link uppdateringar.

Loggning och övervakning

Azure Private Link har integrering med Azure Monitor. Den här kombinationen gör att:

  • Arkivering av loggar till ett lagringskonto.
  • Strömning av händelser till din händelsehubb.
  • Azure Monitor-loggning.

Du kan komma åt följande information på Azure Monitor:

  • Privat slutpunkt:

    • Data som bearbetas av den privata slutpunkten (IN/OUT)
  • Private Link tjänst:

    • Data som bearbetas av Private Link tjänsten (IN/OUT)
    • Nat-porttillgänglighet

Prissättning

Prisinformation finns i Azure Private Link priser.

Vanliga frågor och svar

Vanliga frågor och svar finns i Azure Private Link vanliga frågor och svar.

Gränser

Gränser finns i Azure Private Link gränser.

Serviceavtal

SLA finns i SLA för Azure Private Link.

Nästa steg