Private Link
Azure プラットフォーム上でホストされたサービスへのプライベート アクセス。データは Microsoft のネットワーク上に保持されます。
Azure でプライベートに接続しサービスを配信する
Azure Private Link では、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS)、顧客所有のサービス、Microsoft パートナー サービスにプライベート接続できます。ネットワーク アーキテクチャが簡素化され、Azure 内のエンドポイント間の接続がセキュリティ保護されます。これは、データをパブリック インターネットに公開しないようにすることで実現されます。
Azure 上のサービスにプライベートに接続 - トラフィックは Microsoft ネットワーク上に留まり、パブリック インターネットへのアクセスはなし
オンプレミスおよびピアリングされたネットワークと統合
Azure リソースのデータの流出に対する保護
サービスを顧客の仮想ネットワークに直接配信
しくみ
Private Link を使用してそれをプライベート エンドポイントにマッピングして、Azure に配信されたサービスをお客様のプライベート仮想ネットワークに届けます。または、お持ちのサービスをお客様の顧客の仮想ネットワークにプライベートに配信します。サービスへのすべてのトラフィックはプライベート エンドポイント経由でルーティングされるため、ゲートウェイ、NAT デバイス、ExpressRoute または VPN 接続、またはパブリック IP アドレスは必要ありません。Private Link はトラフィックを Microsoft グローバル ネットワーク上に保持します。
データ流出から Azure サービスを保護する
Private Link を使用して、プライベート エンドポイントを Azure PaaS リソースとマップします。ネットワーク内でセキュリティに関するインシデントが発生した場合、マップされたリソースのみにアクセスすることができます。これにより、データ流出の脅威を防ぐことができます。
オンプレミスおよびピアリングされたネットワークからアクセス
プライベート ピアリング、またはオンプレミスやピアリングされた仮想ネットワークからの VPN トンネルを介し、プライベート エンドポイントにアクセスします。Microsoft がトラフィックをホストするため、パブリック ピアリングを設定したり、インターネットを使用してワークロードをクラウドに移行したりする必要はありません。
Azure でサービスを簡単に使用する方法を提供
Azure PaaS、Microsoft パートナー、ご自分のサービスを Azure の仮想ネットワークでプライベートに使用できます。Private Link は Azure Active Directory (Azure AD) テナント全体で機能し、サービス全体で一貫したエクスペリエンスが提供されます。要求を直接送信、承認、拒否することができ、アクセス許可やロールベースのアクセス コントロールは必要ありません。
高度なセキュリティとコンプライアンスを実現する
Private Link により、トラフィックがプライベートに送信されます。データはインターネット上には流れません。サービスはプライベート エンドポイントを通じて Azure 仮想ネットワークにマップされます。これにより、脅威にさらされる可能性が減り、コンプライアンス標準を満たすことができます。
世界中のサービスに接続
他の Azure リージョンで実行中のサービスにプライベートに接続します。Private Link は世界中で使用でき、地域に関する制限はありません。
包括的なセキュリティとコンプライアンス、組み込み済み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
-
Private Link の料金設定はシンプル
プライベート エンドポイントのリソース時間、およびお客様のプライベート エンドポイント経由で処理されたデータに対してのみ支払いが発生します。
Azure 無料アカウントで作業を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
あらゆる規模の企業から寄せられる信頼
"これは、ネットワークに関連するすべてのものに対応できる万能製品です。オンプレミス アプリケーションと Azure PaaS サービスの間で接続する場合でも、アプリケーションを相互に接続する場合でも、ベンダー サイトに接続する場合でも、すべて Private Link で実現することができます。"
Andrew Vishnyakov 氏 (主任テクニカル スタッフ メンバー、Public Cloud Infrastructure) AT&T
"Azure Private Link は、Azure またはオンプレミスのどちらで実行されているかにかかわらず、Snowflake アカウントとインフラストラクチャの間にセキュリティで保護されたプライベートな接続を確立する機能を共同顧客に提供します。"
Christian Kleinerman 氏 (製品担当部長、Snowflake)
a
"Azure Private Link が、MongoDB Atlas で既に使用可能なセキュリティ機能に追加されます。共同顧客は、環境と Atlas デプロイの間にプライベートで一方向の推移的な接続を確立し、簡単かつ安全にデータにアクセスできるようになりました。"
Andrew Davidson 氏 (クラウド製品担当部長、MongoDB)
i
"Azure Private Link を使用すると、最もセキュリティ意識の高い共同顧客が、Azure VNet やオンプレミス ネットワークから Confluent のプラットフォームへの、セキュリティで保護された一方向のプライベート接続を確立でき、データ流出のリスクや複雑な IP アドレス調整の必要性なしに、データを移動することができます。"
Ganesh Srinivasan 氏 (製品&エンジニアリング最高責任者、Confluent)
1
"Elastic Cloud は、Elasticsearch と Kibana を実行し、その強力な機能を Observability、Security、Search に活用するための最適な方法です。Microsoft との戦略的パートナーシップの一環として、Elastic Cloud と Azure Private Link を統合し、顧客が vNet と Elastic Cloud デプロイの間でより安全にデータを移動できるようになりました。これにより、Private Link の使いやすさと合わせて、Azure でのビジネスクリティカルな顧客ワークロードのサービス向上に役立ち、最高レベルのセキュリティとデータ保護の恩恵を受けることができます。"
Uri Cohen 氏 (製品リーダー、Cloud at Elastic)
開発者向けリソース
ドキュメント
Private Link を設定して実行する方法についての ドキュメント をお読みください。
クイックスタートとサンプル
Private Link サービスまたはプライベート エンドポイントを作成して、 Azure Portal、 PowerShell、 CLI のサンプルを表示します。
Private Link に関してよく寄せられる質問
-
リージョン別提供状況ページを参照してください。
-
Private Link は、99.99% 以上の確率で使用可能であることが保証されています。詳細については、 SLA ページをご覧ください。
-
サポートは、 Azure portal から提供されます。
-
Standard 料金は、Express Route または VPN ゲートウェイの料金に関係なく、Private Link に対して発生します。