Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Приватный канал Azure обеспечивает доступ к службам Azure PaaS (например, к службе хранилища Azure и Базе данных SQL), а также размещенным в Azure службам, которые принадлежат клиенту или партнеру, через частную конечную точку виртуальной сети.
Трафик между виртуальной сетью и службой проходит через магистральную сеть Майкрософт. Exposing your service to the public internet is no longer necessary. Вы можете создать собственную службу приватного канала в виртуальной сети и предоставлять ее клиентам. Настройка и потребление с использованием Приватного канала Azure согласованы между службами Azure PaaS, клиентскими и общими партнерскими службами.
Внимание
Служба Azure Private Link теперь доступна в общем доступе. Both Private Endpoint and Private Link service (service behind standard load balancer) are generally available. Различные службы PaaS Azure будут подключаться к Приватному каналу Azure по разным расписаниям. Точное состояние Azure PaaS в Приватном канале см. в статье Доступность Приватного канала Azure. Сведения об известных ограничениях см. в разделах о частной конечной точке и службе "Приватный канал".
В сценариях с общедоступным трафиком PaaS настройте периметр безопасности сети для настройки безопасной логической границы. Network security perimeter restricts communication to services within its perimeter, and it allows nonperimeter public traffic through inbound and outbound access rules.
Внимание
Периметр безопасности сети доступен в общедоступной предварительной версии и доступен во всех регионах общедоступного облака Azure. Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендована для использования в производственной среде. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Ключевые преимущества
Приватный канал Azure обеспечивает следующие преимущества:
Частный доступ к службам на платформе Azure. Подключите виртуальную сеть с помощью частных конечных точек ко всем службам, которые можно использовать в качестве компонентов приложений в Azure. Поставщики услуг могут предоставлять свои услуги в собственной виртуальной сети, а потребители могут получить доступ к этим услугам в своей собственной виртуальной сети. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure.
Локальные и пиринговые сети: службы доступа, работающие в Azure, из локальной среды через частный пиринг ExpressRoute, VPN-туннели и пиринговые виртуальные сети с помощью частных конечных точек. Нет необходимости настраивать пиринг Microsoft для ExpressRoute или прокладывать канал через Интернет, чтобы получить доступ к службе. Приватный канал обеспечивает безопасный способ переносить рабочие нагрузки в Azure.
Защита от утечки данных: частная конечная точка сопоставляется с экземпляром ресурса PaaS вместо всей службы. Потребители могут подключаться только к определенному ресурсу. Доступ к любому другому ресурсу в службе блокируется. Этот механизм обеспечивает защиту от рисков утечки данных.
Глобальный охват: частное подключение к службам, работающим в других регионах. Виртуальная сеть потребителя может находиться в регионе A и подключаться к службам через Private Link в регионе B.
Расширьте свои собственные службы: обеспечьте тот же интерфейс и функциональность, чтобы приватно предоставлять свои услуги потребителям в Azure. By placing your service behind a standard Azure Load Balancer, you can enable it for Private Link. Затем потребитель может подключиться непосредственно к вашей службе, используя частную конечную точку в собственной виртуальной сети. You can manage the connection requests using an approval call flow. Приватный канал Azure работает для потребителей и служб, принадлежащих разным клиентам Microsoft Entra.
Примечание.
Приватный канал Azure и виртуальная сеть Azure объединяют несколько зон доступности Azure и, таким образом, обладают устойчивостью по зонам. Чтобы обеспечить высокий уровень доступности для ресурса Azure с помощью частной конечной точки, убедитесь, что ресурс является устойчивым по зонам.
Доступность
Сведения о службах Azure, поддерживающих Приватный канал, см. в статье Доступность Приватного канала Azure.
Для получения актуальных уведомлений проверьте страницу обновлений Приватного подключения Azure.
Ведение журналов и мониторинг
Azure Private Link имеет интеграцию с Azure Monitor. Это сочетание обеспечивает следующие возможности:
Архивация журналов в учетную запись хранения.
Передача потока событий в центры событий.
Azure Monitor logging.
В Azure Monitor можно получить доступ к следующей информации:
Закрытая конечная точка:
- Данные, обработанные приватной конечной точкой (ВХОД/ВЫХОД)
Private Link service:
Данные, обработанные службой Private Link (вход/выход)
Доступность порта NAT
Цены
Дополнительные сведения о ценах см. на странице цен на службу "Приватный канал" Azure.
Вопросы и ответы
Часто задаваемые вопросы см. в разделе Часто задаваемые вопросы о Приватном канале Azure.
Ограничения
Сведения об ограничениях см. в разделе об ограничениях службы "Приватный канал" Azure.
Соглашение об уровнях обслуживания
Сведения о соглашении об уровне обслуживания см. в разделе об уровне обслуживания Azure Private Link.