Megosztás a következőn keresztül:

Mi az az Azure privát kapcsolat?

  • Cikk

Az Azure Private Link lehetővé teszi az Azure PaaS-szolgáltatások (például az Azure Storage és az SQL Database) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül.

A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán halad át. Ezáltal kiküszöbölhető a szolgáltatás nyilvános internetes kitettsége. Létrehozhatja saját privát kapcsolati szolgáltatását a virtuális hálózatban, és kézbesítheti az ügyfeleknek. Az Azure Private Link használatával történő beállítás és használat konzisztens az Azure PaaS, az ügyfél tulajdonában lévő és a megosztott partnerszolgáltatások között.

Fontos

Általánosan elérhető az Azure Private Link. A Private Endpoint és a Private Link szolgáltatás (a standard terheléselosztó mögötti szolgáltatás) is általánosan elérhető. A különböző Azure PaaS különböző ütemezés szerint lép be az Azure Private Linkbe. Tekintse meg a Private Link rendelkezésre állását az Azure PaaS-nek a Private Linken való pontos állapotáért. Az ismert korlátozásokról a Privát végpont és a Privát kapcsolat szolgáltatás című témakörben olvashat.

Képernyőkép az Azure Private Link centerről az Azure Portalon.

Nyilvános internetes PaaS-forgalmat tartalmazó forgatókönyvek esetén konfigurálja a hálózati biztonsági szegélyt biztonságos logikai határ beállításához. A hálózati biztonsági szegély korlátozza a peremhálózaton belüli szolgáltatások felé irányuló kommunikációt, és bejövő és kimenő hozzáférési szabályokon keresztül engedélyezi a nemperiméteres nyilvános forgalmat.

Fontos

A Network Security Perimeter nyilvános előzetes verzióban érhető el, és minden nyilvános Azure-felhőrégióban elérhető. Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Fő előnyök

Az Azure Private Link a következő előnyöket nyújtja:

  • Szolgáltatások privát elérése az Azure-platformon: Csatlakoztassa a virtuális hálózatot privát végpontokkal az Azure-ban alkalmazásösszetevőként használható összes szolgáltatáshoz. A szolgáltatók saját virtuális hálózatukban jeleníthetik meg szolgáltatásaikat, és a fogyasztók hozzáférhetnek ezekhez a szolgáltatásokhoz a helyi virtuális hálózatukban. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül.

  • Helyszíni és társhálózatok: Az Azure-ban futó szolgáltatások elérése a helyszíni expressroute-beli privát társviszony-létesítésen, VPN-alagutakon és privát végpontokat használó társhálózatokon keresztül. A szolgáltatás eléréséhez nincs szükség az ExpressRoute Microsoft-társviszony-létesítés konfigurálására vagy az internetre való bejárásra. A Private Link biztonságos módot biztosít a számítási feladatok Azure-ba való migrálásához.

  • Adatszivárgás elleni védelem: A privát végpontok a teljes szolgáltatás helyett egy PaaS-erőforrás egy példányára lesznek leképezve. A felhasználók csak az adott erőforráshoz csatlakozhatnak. A szolgáltatás bármely más erőforrásához való hozzáférés le van tiltva. Ez a mechanizmus védelmet nyújt az adatszivárgási kockázatok ellen.

  • Globális elérés: Privát csatlakozás más régiókban futó szolgáltatásokhoz. A fogyasztó virtuális hálózata az A régióban lehet, és a B régióban csatlakozhat a Private Link mögötti szolgáltatásokhoz.

  • Kiterjesztheti a saját szolgáltatásaira: Ugyanezekkel a felületekkel és funkciókkal privát módon jelenítheti meg szolgáltatását az Azure-beli felhasználók számára. Ha a szolgáltatást egy standard Azure Load Balancer mögé helyezi, engedélyezheti a Private Link számára. A fogyasztó ezután közvetlenül csatlakozhat a szolgáltatáshoz egy privát végpont használatával a saját virtuális hálózatában. A csatlakozási kérelmeket egy jóváhagyási hívási folyamattal kezelheti. Az Azure Private Link különböző Microsoft Entra-bérlőkhöz tartozó felhasználók és szolgáltatások számára működik.

Feljegyzés

Az Azure Private Link és az Azure Virtual Network az Azure rendelkezésre állási zónákra terjed ki, ezért a zóna rugalmas. Ha magas rendelkezésre állást szeretne biztosítani az Azure-erőforrás számára egy privát végpont használatával, győződjön meg arról, hogy az erőforrás zónarugalmas.

Elérhetőség

A Private Linket támogató Azure-szolgáltatásokról további információt az Azure Private Link rendelkezésre állásával kapcsolatban talál.

A legfrissebb értesítésekért tekintse meg az Azure Private Link frissítési oldalát.

Naplózás és figyelés

Az Azure Private Link integrálása az Azure Monitorral. Ez a kombináció a következőt teszi lehetővé:

  • Naplók archiválása tárfiókba.

  • Események streamelése az Event Hubsba.

  • Azure Monitor-naplózás.

Az Azure Monitoron a következő információk érhetők el:

  • Privát végpont:

    • A privát végpont által feldolgozott adatok (IN/OUT)

  • Private Link szolgáltatás:

    • A Private Link szolgáltatás által feldolgozott adatok (IN/OUT)

    • NAT-port rendelkezésre állása

Díjszabás

A díjszabás részleteiért tekintse meg az Azure Private Link díjszabását.

GYIK

A gyakori kérdésekért tekintse meg az Azure Private Link gyakori kérdéseket.

Korlátok

A korlátozásokról az Azure Private Link korlátait tekintheti meg.

Szolgáltatói szerződés

A szolgáltatásiszint-szerződéssel kapcsolatban tekintse meg az Azure Private Link SLA-ját.

Következő lépések