Trace Id is missing
Přeskočit na hlavní obsah
Azure

Private Link

Privátní přístup ke službám hostovaným na platformě Azure, s daty uchovávanými v síti Microsoftu.

Privátní připojování a doručování služeb v Azure

Azure Private Link poskytuje možnosti privátního připojení z virtuální sítě ke službám Azure PaaS (platforma jako služba), službám vlastněným zákazníky nebo partnerským službám Microsoftu. Zjednodušuje architekturu sítě a zabezpečuje propojení mezi koncovými body v Azure díky eliminaci vystavení dat ve veřejném internetu.

Možnosti privátního připojení ke službám v Azure – provoz zůstává v síti Microsoftu, bez veřejného internetového přístupu

Integrace s místními a partnerskými sítěmi

Ochrana před exfiltrací dat pro prostředky Azure

Služby doručované přímo do virtuálních sítí vašich zákazníků

Jak to funguje

Privátní propojení můžete využít k přenesení služeb doručovaných v Azure do vaší privátní virtuální sítě namapováním na privátní koncový bod. Můžete také privátně doručovat vaše vlastní služby do virtuálních sítí vašich zákazníků. Veškerý provoz do služeb se dá směrovat přes privátní koncový bod, takže nejsou potřeba žádné brány, zařízení pro překlad adres (NAT), připojení VPN nebo ExpressRoute ani veřejné IP adresy. Private Link zachovává provoz v globální síti Microsoftu.

Ochrana služeb Azure před exfiltrací dat

Využijte Private Link k mapování privátních koncových bodů na prostředky Azure PaaS. V případě incidentu zabezpečení ve vaší síti budou přístupné jenom namapované prostředky a tím se eliminuje hrozba exfiltrace dat.

Získání přístupu z místních a partnerských sítí

Využijte možnost přistupovat k privátním koncovým bodům přes privátní peering nebo tunely z místního prostředí nebo partnerských virtuálních sítí. Hostitelem provozu je Microsoft, takže pro migraci vašich úloh do cloudu nemusíte nastavovat veřejný peering ani využívat internet.

Zjednodušení způsobu, jakým využíváte služby v Azure

Ve vašich virtuálních sítích v Azure můžete privátně využívat služby Azure PaaS, služby partnerů Microsoftu i vaše vlastní služby. Private Link funguje napříč tenanty Microsoft Entra ID (dříve Azure Active Directory) a pomáhá sjednotit vaše prostředí napříč službami. Využijte možnost odesílat, schvalovat nebo zamítat žádosti přímo, bez řízení přístupu na základě rolí nebo oprávnění.

Zajištění pokročilého zabezpečení a dodržování předpisů

Privátní propojení umožňuje privátní provoz – vaše data nejsou na internetu. Služba se mapuje na virtuální sítě Azure prostřednictvím privátního koncového bodu, který omezuje vystavení útokům a pomáhá dodržovat standardy dodržování předpisů.

Připojení ke službám po celém světě

Využijte možnost privátního připojení ke službám běžícím v jiných oblastech Azure. Privátní propojení je globální a nemá žádná místní omezení.

Integrované komplexní zabezpečení a dodržování předpisů

Začínáme s bezplatným účtem Azure

1

Začněte zdarma. Získejte kredit ve výši 200 USD, který můžete využít do 30 dnů. Dokud máte kredit, můžete zdarma využívat příslušný objem služeb u mnoha našich nejoblíbenějších služeb – a k tomu navíc zdarma více než 55 dalších služeb, které jsou vždy zdarma.

2

Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.

3

Po uplynutí 12 měsíců budete mít i nadále k dispozici přes 55 služeb, které jsou vždy zdarma, a stále budete platit jenom za to, co využijete nad rámec bezplatných měsíčních objemů.

Služba, které důvěřují společnosti všech velikostí

a

"Azure Private Link doplňuje stávající funkce zabezpečení MongoDB Atlas. Naši společní zákazníci teď můžou navazovat privátní, jednosměrné a přechodné propojení mezi jejich prostředím a nasazením Atlasu, což jim umožní jednoduše a bezpečně přistupovat k datům."

Andrew Davidson, viceprezident pro cloudové produkty, MongoDB

MongoDB

i

"Azure Private Link umožňuje našim společným, kterým nejvíc záleží na zabezpečení, navazovat zabezpečená jednosměrná privátní připojení pro data v pohybu z jejich virtuální sítě Azure nebo místní sítě do platformy Confluent bez rizika exfiltrace dat nebo nutnosti složité koordinace IP adres."

Ganesh Srinivasan, hlavní produktový a technický vedoucí, Confluent

Confluent

1

"Elastic Cloud je nejlepší způsob, jak provozovat Elasticsearch a Kibana a využívat jejich výkonné funkce pro pozorovatelnost, zabezpečení a vyhledávání. V rámci strategického partnerství s Microsoftem jsme integrovali elastický cloud s Azure Private Link, abychom našim zákazníkům umožnili bezpečněji přesouvat data mezi jejich virtuální sítí a jejich nasazeními elastického cloudu. Private Link se jednak snadno používá a jednak nám pomáhá lépe obsluhovat důležité úlohy zákazníků v Azure a zajišťovat, aby tyto úlohy mohly využívat nejvyšší standardy zabezpečení a ochrany dat."

Uri Cohen, produktový vedoucí pro cloud, Elastic

Elastic
Zpět na karty

Zdroje informací pro vývojáře

Dokumentace

Přečtěte si dokumentaci a zprovozněte Private Link.

Rychlá zprovoznění a ukázky

Vytvořte si službu privátního propojení nebo privátní koncový bod a projděte si ukázky pro Azure PortalPowerShellCLI.

Nejčastější dotazy ke službě Private Link

  • Projděte si stránku s dostupností podle oblastí.

  • Garantujeme, že Private Link bude dostupný nejméně 99,99 % času. Další informace najdete na stránce s informacemi o smlouvě SLA.

  • Podpora je k dispozici prostřednictvím webu Azure Portal.

  • Za službu Private Link se budou účtovat standardní ceny, které jsou nezávislé na poplatcích za bránu VPN nebo Express Route.

Začínáme se službou Private Link

Vyzkoušejte Azure zdarma