Přeskočit navigaci

Privátní propojení

Privátní přístup ke službám hostovaným na platformě Azure, s daty uchovávanými v síti Microsoftu

Privátní připojování a doručování služeb v Azure

Privátní propojení Azure poskytuje možnosti privátního připojení z virtuální sítě ke službám Azure PaaS (platforma jako služba), službám vlastněným zákazníky nebo partnerským službám Microsoftu. Zjednodušuje architekturu sítě a zabezpečuje propojení mezi koncovými body v Azure díky eliminaci vystavení dat ve veřejném internetu.

Možnosti privátního připojení ke službám v Azure – provoz zůstává v síti Microsoftu, bez veřejného internetového přístupu

Integrace s místními a partnerskými sítěmi

Ochrana před exfiltrací dat pro prostředky Azure

Služby doručované přímo do virtuálních sítí vašich zákazníků

Jak to funguje

Privátní propojení můžete využít k přenesení služeb doručovaných v Azure do vaší privátní virtuální sítě namapováním na privátní koncový bod. Můžete také privátně doručovat vaše vlastní služby do virtuálních sítí vašich zákazníků. Veškerý provoz do služeb se dá směrovat přes privátní koncový bod, takže nejsou potřeba žádné brány, zařízení pro překlad adres (NAT), připojení VPN nebo ExpressRoute ani veřejné IP adresy. Privátní propojení zachovává provoz v globální síti Microsoftu.

Ochrana služeb Azure před exfiltrací dat

Využijte privátní propojení k mapování privátních koncových bodů na prostředky Azure PaaS. V případě incidentu zabezpečení ve vaší síti budou přístupné jenom namapované prostředky a tím se eliminuje hrozba exfiltrace dat.

Získání přístupu z místních a partnerských sítí

Využijte možnost přistupovat k privátním koncovým bodům přes privátní peering nebo tunely z místního prostředí nebo partnerských virtuálních sítí. Hostitelem provozu je Microsoft, takže pro migraci vašich úloh do cloudu nemusíte nastavovat veřejný peering ani využívat internet.

Zjednodušení způsobu, jakým využíváte služby v Azure

Ve vašich virtuálních sítích v Azure můžete privátně využívat služby Azure PaaS, služby partnerů Microsoftu i vaše vlastní služby. Privátní propojení funguje v rámci tenantů Azure Active Directory (Azure AD) a pomáhá sjednocovat vaše prostředí napříč službami. Využijte možnost odesílat, schvalovat nebo zamítat žádosti přímo, bez řízení přístupu na základě rolí nebo oprávnění.

Zajištění pokročilého zabezpečení a dodržování předpisů

Privátní propojení umožňuje privátní provoz – vaše data nejsou na internetu. Služba se mapuje na virtuální sítě Azure prostřednictvím privátního koncového bodu, který omezuje vystavení útokům a pomáhá dodržovat standardy dodržování předpisů.

Připojení ke službám po celém světě

Využijte možnost privátního připojení ke službám běžícím v jiných oblastech Azure. Privátní propojení je globální a nemá žádná místní omezení.

Privátní propojení nabízí zjednodušené ceny

  • Využijte možnost platit jenom za hodiny prostředků privátního koncového bodu a za data zpracovaná vaším privátním koncovým bodem.

Materiály pro vývojáře

Dokumentace

Přečtěte si dokumentaci a zprovozněte privátní propojení.

Rychlá zprovoznění a ukázky

Vytvořte si službu privátního propojení nebo privátní koncový bod a projděte si ukázky pro Azure Portal, PowerShell a CLI.

Začněte využívat privátní propojení ještě dnes

Zaregistrujte si bezplatný účet Azure a získejte okamžitý přístup a kredit $200.

Přihlaste se k webu Azure Portal a vyberte privátní propojení Azure.

Projděte si dokumentaci k privátním propojením.

Této službě důvěřují společnosti všech velikostí

"It's a Swiss Army Knife for all things network related. Whether we want to connect between on-premises applications and Azure PaaS services, connect applications to each other, or to vendor sites—it's all possible with Private Link."

Andrew Vishnyakov, uznávaný člen technického personálu, infrastruktura veřejného cloudu AT&T
ATT

"Azure Private Link will provide our joint customers the ability to establish secure and private connectivity between their Snowflake account and their infrastructure, whether it's running on Azure or on-premises."

Christian Kleinerman, produktový viceprezident, Snowflake

"Azure Private Link adds to the security capabilities that are already available in MongoDB Atlas. Our joint customers can now establish private, unidirectional, and transitive connection between their environment and their Atlas deployment, allowing them to access their data simply and securely."

Andrew Davidson, viceprezident pro cloudové produkty, MongoDB
MongoDB

"Azure Private Link enables our most security-conscious, joint customers to establish secure, one-way private connections from their Azure VNet and on-premises network to Confluent's platform for data in motion without the risk of data exfiltration or the need for complex IP address coordination."

Ganesh Srinivasan, hlavní produktový a technický vedoucí, Confluent
Confluent

"Elastic Cloud is the best way to run Elasticsearch and Kibana and leverage their powerful features for Observability, Security and Search. As part of our strategic partnership with Microsoft, we've integrated Elastic Cloud with Azure Private Link to allow our customers to move data more securely between their vNet and their Elastic Cloud deployments. Together with the ease of use of Private Link, this helps us to better serve business-critical customer workloads on Azure, ensuring that they can benefit from the highest standards of security and data protection."

Uri Cohen, produktový vedoucí pro cloud, Elastic
Elastic

Nejčastější dotazy k Privátní propojení

  • Garantujeme, že Private Link bude dostupný nejméně 99,99 % času. Další informace najdete na stránce s informacemi o smlouvě SLA.
  • Podpora je k dispozici prostřednictvím webu Azure Portal.
  • Za službu Private Link se budou účtovat standardní ceny, které jsou nezávislé na poplatcích za bránu VPN nebo Express Route.

Začínáme s Privátní propojení