Ignorez la navigation

Liaison privée

Accès privé aux services hébergés sur la plateforme Azure, en conservant vos données sur le réseau Microsoft.

Connectez et fournissez des services en privé sur Azure

Le service Liaison privée Azure fournit une connectivité privée entre un réseau virtuel et la plateforme Azure en tant que service (PaaS), et les services des clients ou des partenaires Microsoft. Le service simplifie l’architecture du réseau et sécurise la connexion entre les points de terminaison dans Azure en éliminant l’exposition des données à l’Internet public.

Connectivité privée aux services sur Azure : le trafic reste sur le réseau Microsoft, sans accès Internet public

Intégration avec des réseaux locaux et appairés

Protection contre l’exfiltration de données pour les ressources Azure

Services fournis directement sur les réseaux virtuels de vos clients

Fonctionnement

Utilisez le service Liaison privée pour intégrer les services fournis sur Azure dans votre réseau virtuel privé en le mappant à un point de terminaison privé. Ou offrez en privé vos propres services sur les réseaux virtuels de vos clients. Sachant que l’ensemble du trafic à destination du service peut être routé via le point de terminaison privé, il n’y a aucun besoin de passerelles, d’appareils NAT, de connexions ExpressRoute ou VPN ou d’adresses IP publiques. Le service Liaison privée garde le trafic sur le réseau mondial Microsoft.

Protégez les services Azure contre l’exfiltration de données

Utilisez le service Liaison privée pour mapper des points de terminaison privés aux ressources Azure PaaS. En cas d’incident de sécurité sur votre réseau, seule la ressource mappée est accessible, éliminant ainsi le risque d’exfiltration de données.

Bénéficiez d’un accès à partir des réseaux locaux et appairés

Accédez aux points de terminaison privés via des tunnels de peering ou VPN privés à partir de réseaux virtuels locaux ou mis en réseau. Microsoft héberge le trafic. Vous n’avez donc pas besoin de configurer le peering public ni d’utiliser Internet pour migrer vos charges de travail vers le nuage.

Simplifiez la façon dont vous utilisez les services sur Azure

Consommez des services Azure PaaS, de partenaires Microsoft et vos propres services à titre privé dans vos réseaux virtuels sur Azure. Le service Liaison privée fonctionne avec tous les locataires Azure Active Directory (Azure AD) pour unifier votre expérience au sein des différents services. Envoyez, approuvez ou rejetez les demandes directement, sans autorisation ni contrôle d’accès en fonction du rôle.

Bénéficiez d’une sécurité et d’une conformité améliorées

Le service Liaison privée route le trafic de manière privée : vos données ne se trouvent pas sur Internet. Le service est mappé aux réseaux virtuels Azure via un point de terminaison privé, ce qui réduit votre exposition aux menaces et vous permet de respecter les standards de conformité.

Connectez-vous à des services situés dans le monde entier

Connectez-vous en privé à des services s’exécutant dans d’autres régions Azure. Le service Liaison privée est mondial et n’a aucune restriction régionale.

Sécurité et conformité complètes et intégrées

  • Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.

  • Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.

  • Azure propose plus de certifications que tout autre fournisseur de service dans le nuage. Voir la liste complète.

  • Le service Liaison privée bénéficie d’une tarification simplifiée

    Ne payez que les heures de ressources des points de terminaison privés et les données traitées via votre point de terminaison privé.

Commencez avec un compte gratuit Azure

1

Essai gratuit. Recevez un crédit de 200 $ USD à utiliser dans un délai de 30 jours. Pendant que vous disposez de votre crédit, bénéficiez de volumes gratuits de nombreux services populaires et accédez à plus de 55 autres services toujours gratuits.

2

Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.

3

Au bout de 12 mois, vous continuerez à bénéficier de plus de 55 services gratuits, tout en payant uniquement ce que vous utilisez au-delà de vos volumes mensuels gratuits.

Approuvé par des organisations de toutes tailles

"Il s’agit d’un canif suisse pour tous les éléments liés au réseau. Que nous voulions établir une connexion entre des applications locales et des services PaaS Azure, connecter des applications entre elles ou avec des sites de fournisseurs, tout est possible avec Private Link."

Andrew Vishnyakov, membre éminent du personnel technique, infrastructure de nuage public. AT&T
ATT

"Azure Private Link permettra à nos clients communs d’établir une connectivité sécurisée et privée entre leur compte Snowflake et leur infrastructure, qu’elle s’exécute sur Azure ou localement."

Christian Kleinerman, Vice-président Produit, Snowflake

Snowflake

a

"Azure Private Link ajoute aux fonctionnalités de sécurité déjà disponibles dans MongoDB Atlas. Nos clients communs peuvent désormais établir une connexion privée, unidirectionnelle et transitive entre leur environnement et leur déploiement Atlas, ce qui leur permet d’accéder à leurs données de façon simple et sécurisée."

Andrew Davidson, vice-président des produits nuage chez MongoDB

MongoDB

i

"Azure Private Link permet à nos clients communs les plus soucieux de sécurité d’établir des connexions privées unidirectionnelles et sécurisées depuis leur VNet Azure et leur réseau sur site vers la plateforme de Confluent pour les données en mouvement, sans risque d’exfiltration de données ni nécessité de coordination complexe des adresses IP."

Ganesh Srinivasan, directeur des produits & de l’ingénierie, Confluent

Confluent

1

"Elastic Nuage est le meilleur moyen d’exécuter Elasticsearch et Kibana et de tirer parti de leurs puissantes fonctionnalités d’observabilité, de sécurité et de recherche. Dans le cadre de notre partenariat stratégique avec Microsoft, nous avons intégré Elastic Nuage à Azure Private Link pour permettre à nos clients de déplacer des données de manière plus sécurisée entre leur réseau virtuel et leurs déploiements d’Elastic Nuage. Avec la facilité d’utilisation de Private Link, cela nous permet de mieux servir les charges de travail critiques des clients sur Azure, en garantissant qu’ils peuvent bénéficier des normes les plus élevées de sécurité et de protection des données."

Uri Cohen, chef de produit, Nuage chez Elastic

Élasticité
Revenir aux onglets

Ressources pour les développeurs

Documentation

Lisez la documentation pour vous familiariser avec le service Liaison privée.

Démarrages rapides et tutoriels

Créez un service Liaison privée ou un point de terminaison privé et affichez le Portail AzurePowerShellet des exemples CLI.

Questions fréquentes (FAQ) relatives à Private Link

  • Consultez la page sur la disponibilité par région.

  • Nous garantissons la disponibilité du service Azure Private Link au moins 99,99 % du temps. Pour en savoir plus, consultez la page du contrat SLA.

  • Le support est disponible via le Portail Azure.

  • La tarification Standard s’applique à Private Link, indépendamment des frais liés à Express Route ou à la passerelle VPN.

Bien démarrer avec Private Link

Essayez Azure gratuitement