Trace Id is missing
メイン コンテンツへスキップ
Azure

Private Link

Azure プラットフォーム上でホストされたサービスへのプライベート アクセス。データは Microsoft のネットワーク上に保持されます。

Azure でプライベートに接続しサービスを配信する

Azure Private Link では、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS)、顧客所有のサービス、Microsoft パートナー サービスにプライベート接続できます。ネットワーク アーキテクチャを簡素化し、これは、パブリック インターネット経由のデータ伝送をなくして Azure エンドポイント間の接続をセキュリティ保護できます。

Azure 上のサービスへのプライベート接続 - トラフィックを Microsoft ネットワークの外に出さず、パブリック インターネットとの接点を排除

オンプレミスおよびピアリングされたネットワークと統合

Azure リソースのデータの流出に対する保護

サービスを顧客の仮想ネットワークに直接配信

しくみ

Private Link を使用してそれをプライベート エンドポイントにマッピングして、Azure に配信されたサービスをお客様のプライベート仮想ネットワークに届けます。または、お持ちのサービスをお客様の顧客の仮想ネットワークにプライベートに配信します。サービスへのすべてのトラフィックはプライベート エンドポイント経由でルーティングされるため、ゲートウェイ、NAT デバイス、ExpressRoute または VPN 接続、またはパブリック IP アドレスは必要ありません。Private Link はトラフィックを Microsoft グローバル ネットワーク上に保持します。

データ流出から Azure サービスを保護する

Private Link を使用して、プライベート エンドポイントを Azure PaaS リソースとマップします。ネットワーク内でセキュリティに関するインシデントが発生した場合、マップされたリソースのみにアクセスすることができます。これにより、データ流出の脅威を防ぐことができます。

オンプレミスおよびピアリングされたネットワークからアクセス

プライベート ピアリング、またはオンプレミスやピアリングされた仮想ネットワークからの VPN トンネルを介し、プライベート エンドポイントにアクセスします。Microsoft がトラフィックをホストするため、パブリック ピアリングを設定したり、インターネットを使用してワークロードをクラウドに移行したりする必要はありません。

Azure でサービスを簡単に使用する方法を提供

Azure PaaS、Microsoft パートナー、および貴社のサービスを、Azure の仮想ネットワーク内でプライベートに使用できます。Private Link は、Microsoft Entra ID (旧称 Azure Active Directory) のテナント間で横断的に機能するため、複数のサービスを含めたエクスペリエンスの一貫性を実現するために役立ちます。要求を直接送信、承認、拒否することができ、アクセス許可やロールベースのアクセス コントロールは必要ありません。

高度なセキュリティとコンプライアンスを実現する

Private Link により、トラフィックがプライベートに送信されます。データはインターネット上には流れません。サービスはプライベート エンドポイントを介して Azure 仮想ネットワークにマップされます。これには、皆様が脅威にさらされる可能性を減らし、コンプライアンス標準に準拠しやすくする意味があります。

世界中のサービスに接続

他の Azure リージョンで実行中のサービスにプライベートに接続します。Private Link は世界中で使用でき、地域に関する制限はありません。

包括的なセキュリティとコンプライアンス、組み込み済み

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用できます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

あらゆる規模の企業から寄せられる信頼

a

"Azure Private Link は、MongoDB Atlas に既に備わっているセキュリティ能力をいっそう強化するものです。共同顧客は、環境と Atlas デプロイの間にプライベートで一方向の推移的な接続を確立し、簡単かつ安全にデータにアクセスできるようになりました。"

Andrew Davidson 氏 (クラウド製品担当部長、MongoDB)

MongoDB

i

"Azure Private Link を使用すると、最もセキュリティ意識の高い共同顧客が、Azure VNet やオンプレミス ネットワークから Confluent のプラットフォームへの、セキュリティで保護された一方向のプライベート接続を確立でき、データ流出のリスクや複雑な IP アドレス調整の必要性なしに、データを移動することができます。"

Ganesh Srinivasan 氏 (製品&エンジニアリング最高責任者、Confluent)

Confluent

1

"Elastic Cloud は、Elasticsearch と Kibana を実行し、その強力な機能を Observability、Security、Search に活用するための最適な方法です。Microsoft との戦略的パートナーシップの一環として、Elastic Cloud と Azure Private Link を統合し、顧客が vNet と Elastic Cloud デプロイの間でより安全にデータを移動できるようになりました。これにより、Private Link の使いやすさと合わせて、Azure でのビジネスクリティカルな顧客ワークロードのサービス向上に役立ち、最高レベルのセキュリティとデータ保護の恩恵を受けることができます。"

Uri Cohen 氏 (製品リーダー、Cloud at Elastic)

Elastic
タブに戻る

開発者向けリソース

ドキュメント

Private Link の設定方法と実行方法についての ドキュメント をお読みください。

クイックスタートとサンプル

Private Link サービスまたはプライベート エンドポイントを作成し、 Azure Portal、 PowerShell、 CLI のサンプルを表示します。

Private Link に関してよく寄せられる質問

  •  リージョン別提供状況ページを参照してください。

  • Private Link は、99.99% 以上の確率で使用可能であることが保証されています。詳細については、 SLA ページをご覧ください。

  • サポートは、 Azure portal から提供されます。

  • Private Link については、Express Route や VPN ゲートウェイの料金とは別に、Standard 料金が発生します。

Private Link を使い始める

Azure を無料で試す