Privátní propojení

Privátní přístup ke službám hostovaným na platformě Azure, s daty uchovávanými v síti Microsoftu

Privátní připojování a doručování služeb v Azure

Privátní propojení Azure poskytuje možnosti privátního připojení z virtuální sítě ke službám Azure PaaS (platforma jako služba), službám vlastněným zákazníky nebo partnerským službám Microsoftu. Zjednodušuje architekturu sítě a zabezpečuje propojení mezi koncovými body v Azure díky eliminaci vystavení dat ve veřejném internetu.

Možnosti privátního připojení ke službám v Azure – provoz zůstává v síti Microsoftu, bez veřejného internetového přístupu

Integrace s místními a partnerskými sítěmi

Ochrana před exfiltrací dat pro prostředky Azure

Služby doručované přímo do virtuálních sítí vašich zákazníků

Jak to funguje

Privátní propojení můžete využít k přenesení služeb doručovaných v Azure do vaší privátní virtuální sítě namapováním na privátní koncový bod. Můžete také privátně doručovat vaše vlastní služby do virtuálních sítí vašich zákazníků. Veškerý provoz do služeb se dá směrovat přes privátní koncový bod, takže nejsou potřeba žádné brány, zařízení pro překlad adres (NAT), připojení VPN nebo ExpressRoute ani veřejné IP adresy. Privátní propojení zachovává provoz v globální síti Microsoftu.

Další informace

Ochrana služeb Azure před exfiltrací dat

Využijte privátní propojení k mapování privátních koncových bodů na prostředky Azure PaaS. V případě incidentu zabezpečení ve vaší síti budou přístupné jenom namapované prostředky a tím se eliminuje hrozba exfiltrace dat.

Získání přístupu z místních a partnerských sítí

Využijte možnost přistupovat k privátním koncovým bodům přes privátní peering nebo tunely z místního prostředí nebo partnerských virtuálních sítí. Hostitelem provozu je Microsoft, takže pro migraci vašich úloh do cloudu nemusíte nastavovat veřejný peering ani využívat internet.

Zjednodušení způsobu, jakým využíváte služby v Azure

Ve vašich virtuálních sítích v Azure můžete privátně využívat služby Azure PaaS, služby partnerů Microsoftu i vaše vlastní služby. Privátní propojení funguje v rámci tenantů Azure Active Directory (Azure AD) a pomáhá sjednocovat vaše prostředí napříč službami. Využijte možnost odesílat, schvalovat nebo zamítat žádosti přímo, bez řízení přístupu na základě rolí nebo oprávnění.

Zajištění pokročilého zabezpečení a dodržování předpisů

Privátní propojení umožňuje privátní provoz – vaše data nejsou na internetu. Služba se mapuje na virtuální sítě Azure prostřednictvím privátního koncového bodu, který omezuje vystavení útokům a pomáhá dodržovat standardy dodržování předpisů.

Připojení ke službám po celém světě

Využijte možnost privátního připojení ke službám běžícím v jiných oblastech Azure. Privátní propojení je globální a nemá žádná místní omezení.

Privátní propojení nabízí zjednodušené ceny

  • Využijte možnost platit jenom za hodiny prostředků privátního koncového bodu a za data zpracovaná vaším privátním koncovým bodem.

Materiály pro vývojáře

Dokumentace

Přečtěte si dokumentaci a zprovozněte Private Link.

Rychlá zprovoznění a ukázky

Vytvořte si službu Private Link nebo privátní koncový bod a projděte si ukázky pro Azure Portal, PowerShell a CLI.

Začněte využívat privátní propojení ještě dnes

Zaregistrujte si bezplatný účet Azure a získejte okamžitý přístup a kredit $200.

Přihlaste se k webu Azure Portal a vyberte Azure Private Link.

Projděte si dokumentaci k Private Linku.

Této službě důvěřují společnosti všech velikostí

"Azure Private Link will provide our joint customers the ability to establish secure and private connectivity between their Snowflake account and their infrastructure, whether it's running on Azure or on-premises."

Christian Kleinerman, produktový viceprezident, Snowflake

"Azure Private Link adds to the security capabilities that are already available in MongoDB Atlas. Our joint customers can now establish private, unidirectional, and transitive connection between their environment and their Atlas deployment, allowing them to access their data simply and securely."

Andrew Davidson, VP of Cloud Products at MongoDB
MongoDB

"Azure Private Link enables our most security-conscious, joint customers to establish secure, one-way private connections from their Azure VNet and on-premises network to Confluent's platform for data in motion without the risk of data exfiltration or the need for complex IP address coordination."

Ganesh Srinivasan, Chief Product & Engineering Officer, Confluent
Confluent

"Elastic Cloud is the best way to run Elasticsearch and Kibana and leverage their powerful features for Observability, Security and Search. As part of our strategic partnership with Microsoft, we've integrated Elastic Cloud with Azure Private Link to allow our customers to move data more securely between their vNet and their Elastic Cloud deployments. Together with the ease of use of Private Link, this helps us to better serve business-critical customer workloads on Azure, ensuring that they can benefit from the highest standards of security and data protection."

Uri Cohen, Senior Director, Elastic
Elastic

Nejčastější dotazy k Privátní propojení

Začínáme s Privátní propojení