Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Приватный канал Azure обеспечивает доступ к службам Azure PaaS (например, к службе хранилища Azure и Базе данных SQL), а также размещенным в Azure службам, которые принадлежат клиенту или партнеру, через частную конечную точку виртуальной сети.
Трафик между виртуальной сетью и службой проходит через магистральную сеть Майкрософт. Обеспечение доступа к вашей услуге в публичном Интернете больше не является необходимым. Вы можете создать собственную службу приватного канала в виртуальной сети и предоставлять ее клиентам. Настройка и потребление с использованием Приватного канала Azure согласованы между службами Azure PaaS, клиентскими и общими партнерскими службами.
Внимание
Служба Azure Private Link теперь доступна в общем доступе. Как частная конечная точка, так и служба Private Link (служба, работающая за стандартной системой балансировки нагрузки), общедоступны. Различные службы PaaS Azure будут подключаться к Приватному каналу Azure по разным расписаниям. Точное состояние Azure PaaS в Приватном канале см. в статье Доступность Приватного канала Azure. Сведения об известных ограничениях см. в разделах о частной конечной точке и службе "Приватный канал".
Примечание.
Приватный канал Azure — это одна из служб, составляющих категорию "Основы сети" в Azure. Другие службы в этой категории включают Azure DNS и виртуальные сети Azure. Каждая служба имеет собственные уникальные возможности и варианты использования. Дополнительные сведения об этой категории служб см. в разделе "Основы сети".
В сценариях с общедоступным трафиком PaaS настройте периметр безопасности сети для настройки безопасной логической границы. Периметр безопасности сети ограничивает обмен данными службами внутри периметра и позволяет проходить внешнему общедоступному трафику в соответствии с правилами входящего и исходящего доступа.
Внимание
Периметр безопасности сети доступен в общедоступной предварительной версии и доступен во всех регионах общедоступного облака Azure. Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендована для использования в производственной среде. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Ключевые преимущества
Приватный канал Azure обеспечивает следующие преимущества:
Частный доступ к службам на платформе Azure. Подключите виртуальную сеть с помощью частных конечных точек ко всем службам, которые можно использовать в качестве компонентов приложений в Azure. Поставщики услуг могут предоставлять свои услуги в собственной виртуальной сети, а потребители могут получить доступ к этим услугам в своей собственной виртуальной сети. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure.
Локальные и пиринговые сети: службы доступа, работающие в Azure, из локальной среды через частный пиринг ExpressRoute, VPN-туннели и пиринговые виртуальные сети с помощью частных конечных точек. Нет необходимости настраивать пиринг Microsoft для ExpressRoute или прокладывать канал через Интернет, чтобы получить доступ к службе. Приватный канал обеспечивает безопасный способ переносить рабочие нагрузки в Azure.
Защита от утечки данных: частная конечная точка сопоставляется с экземпляром ресурса PaaS вместо всей службы. Потребители могут подключаться только к определенному ресурсу. Доступ к любому другому ресурсу в службе блокируется. Этот механизм обеспечивает защиту от рисков утечки данных.
Глобальный охват: частное подключение к службам, работающим в других регионах. Виртуальная сеть потребителя может находиться в регионе A и подключаться к службам через Private Link в регионе B.
Расширьте свои собственные службы: обеспечьте тот же интерфейс и функциональность, чтобы приватно предоставлять свои услуги потребителям в Azure. Разместив свою службу за стандартным балансировщиком нагрузки Azure, вы можете включить для нее Private Link. Затем потребитель может подключиться непосредственно к вашей службе, используя частную конечную точку в собственной виртуальной сети. Вы можете управлять запросами на подключение, используя поток утверждения запроса. Приватный канал Azure работает для потребителей и служб, принадлежащих разным клиентам Microsoft Entra.
Примечание.
Приватный канал Azure и виртуальная сеть Azure объединяют несколько зон доступности Azure и, таким образом, обладают устойчивостью по зонам. Чтобы обеспечить высокий уровень доступности для ресурса Azure с помощью частной конечной точки, убедитесь, что ресурс является устойчивым по зонам.
Доступность
Сведения о службах Azure, поддерживающих Приватный канал, см. в статье Доступность Приватного канала Azure.
Для получения актуальных уведомлений проверьте страницу обновлений Приватного подключения Azure.
Ведение журналов и мониторинг
Azure Private Link имеет интеграцию с Azure Monitor. Это сочетание обеспечивает следующие возможности:
Архивация журналов в учетную запись хранения.
Передача потока событий в центры событий.
Журналирование в Azure Monitor.
В Azure Monitor можно получить доступ к следующей информации:
Закрытая конечная точка:
- Данные, обработанные приватной конечной точкой (ВХОД/ВЫХОД)
Служба "Частная ссылка":
Данные, обработанные службой Private Link (вход/выход)
Доступность порта NAT
Цены
Дополнительные сведения о ценах см. на странице цен на службу "Приватный канал" Azure.
Вопросы и ответы
Часто задаваемые вопросы см. в разделе Часто задаваемые вопросы о Приватном канале Azure.
Ограничения
Сведения об ограничениях см. в разделе об ограничениях службы "Приватный канал" Azure.
Соглашение об уровнях обслуживания
Сведения о соглашении об уровне обслуживания см. в разделе об уровне обслуживания Azure Private Link.