Private Link
Privater Zugriff auf Dienste, die auf der Azure-Plattform gehostet werden, mit Speicherung Ihrer Daten im Microsoft-Netzwerk.
Private Verbindung und Bereitstellung von Diensten über Azure
Azure Private Link umfasst eine private Konnektivität von einem virtuellen Netzwerk zu Azure-PaaS-Diensten, kundeneigenen Diensten oder Diensten von Microsoft-Partnern. Mit diesem Dienst können Sie die Netzwerkarchitektur vereinfachen und die Verbindung zwischen Endpunkten in Azure schützen, indem die Daten nicht dem öffentlichen Internet offengelegt werden.
Private Verbindung mit Diensten in Azure – der Datenverkehr verbleibt im Microsoft-Netzwerk, kein Zugriff über das öffentliche Internet
Integration mit lokalen Netzwerken und Peernetzwerken
Schutz vor Datenexfiltration für Azure-Ressourcen
Dienste werden direkt an die virtuellen Netzwerke Ihrer Kunden übermittelt
Funktionsweise
Nutzen Sie Private Link, um Ihre über Azure bereitgestellten Dienste in ein privates virtuelles Netzwerk zu verschieben, indem Sie einen privaten Endpunkt zuordnen. Alternativ können Sie eigene Dienste privat in die virtuellen Netzwerke Ihrer Kunden übermitteln. Der gesamte Datenverkehr für den Dienst kann über den privaten Endpunkt weitergeleitet werden, sodass keine Gateways, NAT-Geräte, ExpressRoute- oder VPN-Verbindungen oder öffentlichen IP-Adressen erforderlich sind. Private Link sorgt dafür, dass der Datenverkehr im globalen Microsoft-Netzwerk verbleibt.
Schützen Sie Azure-Dienste vor Datenexfiltration
Nutzen Sie Private Link, um Ihren Azure-PaaS-Ressourcen private Endpunkte zuzuordnen. Falls ein Sicherheitsincident in Ihrem Netzwerk auftritt, kann nur auf die zugeordneten Ressourcen zugegriffen werden, sodass keine Datenexfiltration möglich ist.
Zugriff von lokalen Netzwerken und Peernetzwerken aus
Sie können über privates Peering oder VPN-Tunnel von lokalen Netzwerken oder virtuellen Peernetzwerken aus auf die privaten Endpunkte zugreifen. Microsoft hostet den Datenverkehr, sodass Sie kein öffentliches Peering einrichten oder das Internet verwenden müssen, um Ihre Workloads in die Cloud zu migrieren.
Vereinfachen Sie die Nutzung Ihrer Azure-Dienste
Nutzen Sie Azure-PaaS-Dienste, Dienste von Microsoft-Partnern und eigene Dienste privat in Ihren virtuellen Azure-Netzwerken. Private Link kann mit Microsoft Entra ID-Mandanten (ehemals Azure Active Directory) verwendet werden. So können Sie die Nutzung dienstübergreifend vereinheitlichen. Anforderungen können direkt gesendet, genehmigt oder abgelehnt werden – Berechtigungen oder rollenbasierte Zugriffssteuerung sind nicht erforderlich.
Verbesserte Sicherheit und Compliance
Private Link schützt Ihren Datenverkehr – Ihre Daten werden nicht über das öffentliche Internet übertragen. Der Dienst wird virtuellen Azure-Netzwerken über einen privaten Endpunkt zugeordnet. So können Sie Compliancestandards einfacher einhalten, während Ihre Daten besser vor Bedrohungen geschützt werden.
Stellen Sie Verbindungen mit Diensten auf der ganzen Welt her
Stellen Sie private Verbindungen zu Diensten her, die in anderen Azure-Regionen ausgeführt werden. Private Link funktioniert weltweit ohne regionale Einschränkungen.
Integrierte umfassende Sicherheit und Compliance
-
Microsoft investiert über 1 Milliarde USD pro Jahr in die Forschung und Entwicklung der Cybersecurity.
-
Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.
-
Vereinfachte Preisgestaltung in Private Link
Sie bezahlen nur für die Ressourcenstunden und die verarbeiteten Daten der privaten Endpunkte.
Erste Schritte mit einem kostenlosen Azure-Konto
1
2
Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.
3
Die bewährte Lösung für Unternehmen jeder Größe
a
"Azure Private Link erweitert die Sicherheitsfunktionen, die bereits in MongoDB Atlas verfügbar sind. Unsere gemeinsamen Kunden können jetzt eine private, unidirektionale und transitive Verbindung zwischen ihrer Umgebung und ihrer Atlas-Bereitstellung herstellen, sodass sie einfach und sicher auf ihre Daten zugreifen können."
Andrew Davidson, VP of Cloud Products bei MongoDB
i
"Azure Private Link ermöglicht es unseren sicherheitsbewussten, gemeinsamen Kunden, sichere, private Einwegverbindungen von ihrem Azure VNet und ihrem lokalen Netzwerk zur Confluent-Plattform für Daten während der Übertragung einzurichten, ohne das Risiko der Datenexfiltration oder die Notwendigkeit einer komplexen IP-Adresskoordination."
Ganesh Srinivasan, Chief Product & Engineering Officer, Confluent
1
"Elastic Cloud ist der beste Weg, um Elasticsearch und Kibana auszuführen und ihre leistungsstarken Funktionen für Einblicke, Sicherheit und Suchfunktionen zu nutzen. Im Rahmen unserer strategischen Partnerschaft mit Microsoft haben wir Elastic Cloud mit Azure Private Link integriert, damit unsere Kunden Daten sicherer zwischen ihrem vNet und ihren Elastic Cloud-Bereitstellungen bewegen können. Verbunden mit der Benutzerfreundlichkeit von Private Link hilft uns dies, geschäftskritische Kunden-Workloads auf Azure besser zu bedienen und sicherzustellen, dass sie von den höchsten Sicherheits- und Datenschutzstandards profitieren können."
Uri Cohen, Product Lead, Cloud bei Elastic
Entwicklerressourcen
Dokumentation
In der Dokumentation finden Sie weitere Informationen zur Einrichtung von Private Link.
Schnellstarts und Beispiele
Erstellen Sie einen Private Link-Dienst oder einen privaten Endpunkt, und nutzen Sie die Beispiele für das Azure-Portal , PowerShell und die CLI.
Häufig gestellte Fragen zu Private Link
-
Auf dieser Seite finden Sie die Verfügbarkeit nach Region.
-
Wir sorgen dafür, dass Private Link in mindestens 99,99 % der Zeit verfügbar ist. Weitere Informationen finden Sie auf der SLA-Seite.
-
Der Support ist über das Azure-Portal verfügbar.
-
Für Private Link gelten unabhängig von den Gebühren für ExpressRoute oder VPN Gateway die Standardpreise.