Private Link
Azure プラットフォーム上でホストされたサービスへのプライベート アクセス。データは Microsoft のネットワーク上に保持されます。
Azure でプライベートに接続しサービスを配信する
Azure Private Link では、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS)、顧客所有のサービス、Microsoft パートナー サービスにプライベート接続できます。ネットワーク アーキテクチャを簡素化し、これは、パブリック インターネット経由のデータ伝送をなくして Azure エンドポイント間の接続をセキュリティ保護できます。
Azure 上のサービスへのプライベート接続 - トラフィックを Microsoft ネットワークの外に出さず、パブリック インターネットとの接点を排除
オンプレミスおよびピアリングされたネットワークと統合
Azure リソースのデータの流出に対する保護
サービスを顧客の仮想ネットワークに直接配信
しくみ
Private Link を使用してそれをプライベート エンドポイントにマッピングして、Azure に配信されたサービスをお客様のプライベート仮想ネットワークに届けます。または、お持ちのサービスをお客様の顧客の仮想ネットワークにプライベートに配信します。サービスへのすべてのトラフィックはプライベート エンドポイント経由でルーティングされるため、ゲートウェイ、NAT デバイス、ExpressRoute または VPN 接続、またはパブリック IP アドレスは必要ありません。Private Link はトラフィックを Microsoft グローバル ネットワーク上に保持します。
データ流出から Azure サービスを保護する
Private Link を使用して、プライベート エンドポイントを Azure PaaS リソースとマップします。ネットワーク内でセキュリティに関するインシデントが発生した場合、マップされたリソースのみにアクセスすることができます。これにより、データ流出の脅威を防ぐことができます。
オンプレミスおよびピアリングされたネットワークからアクセス
プライベート ピアリング、またはオンプレミスやピアリングされた仮想ネットワークからの VPN トンネルを介し、プライベート エンドポイントにアクセスします。Microsoft がトラフィックをホストするため、パブリック ピアリングを設定したり、インターネットを使用してワークロードをクラウドに移行したりする必要はありません。
Azure でサービスを簡単に使用する方法を提供
Azure PaaS、Microsoft パートナー、および貴社のサービスを、Azure の仮想ネットワーク内でプライベートに使用できます。Private Link は、Microsoft Entra ID (旧称 Azure Active Directory) のテナント間で横断的に機能するため、複数のサービスを含めたエクスペリエンスの一貫性を実現するために役立ちます。要求を直接送信、承認、拒否することができ、アクセス許可やロールベースのアクセス コントロールは必要ありません。
高度なセキュリティとコンプライアンスを実現する
Private Link により、トラフィックがプライベートに送信されます。データはインターネット上には流れません。サービスはプライベート エンドポイントを介して Azure 仮想ネットワークにマップされます。これには、皆様が脅威にさらされる可能性を減らし、コンプライアンス標準に準拠しやすくする意味があります。
世界中のサービスに接続
他の Azure リージョンで実行中のサービスにプライベートに接続します。Private Link は世界中で使用でき、地域に関する制限はありません。
包括的なセキュリティとコンプライアンス、組み込み済み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Private Link の料金設定はシンプル
プライベート エンドポイントのリソース時間、およびお客様のプライベート エンドポイント経由で処理されたデータに対してのみ支払いが発生します。
Azure 無料アカウントで作業を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
あらゆる規模の企業から寄せられる信頼
a
"Azure Private Link は、MongoDB Atlas に既に備わっているセキュリティ能力をいっそう強化するものです。共同顧客は、環境と Atlas デプロイの間にプライベートで一方向の推移的な接続を確立し、簡単かつ安全にデータにアクセスできるようになりました。"
Andrew Davidson 氏 (クラウド製品担当部長、MongoDB)
i
"Azure Private Link を使用すると、最もセキュリティ意識の高い共同顧客が、Azure VNet やオンプレミス ネットワークから Confluent のプラットフォームへの、セキュリティで保護された一方向のプライベート接続を確立でき、データ流出のリスクや複雑な IP アドレス調整の必要性なしに、データを移動することができます。"
Ganesh Srinivasan 氏 (製品&エンジニアリング最高責任者、Confluent)
1
"Elastic Cloud は、Elasticsearch と Kibana を実行し、その強力な機能を Observability、Security、Search に活用するための最適な方法です。Microsoft との戦略的パートナーシップの一環として、Elastic Cloud と Azure Private Link を統合し、顧客が vNet と Elastic Cloud デプロイの間でより安全にデータを移動できるようになりました。これにより、Private Link の使いやすさと合わせて、Azure でのビジネスクリティカルな顧客ワークロードのサービス向上に役立ち、最高レベルのセキュリティとデータ保護の恩恵を受けることができます。"
Uri Cohen 氏 (製品リーダー、Cloud at Elastic)
開発者向けリソース
ドキュメント
Private Link の設定方法と実行方法についての ドキュメント をお読みください。
クイックスタートとサンプル
Private Link サービスまたはプライベート エンドポイントを作成し、 Azure Portal、 PowerShell、 CLI のサンプルを表示します。
Private Link に関してよく寄せられる質問
-
リージョン別提供状況ページを参照してください。
-
Private Link は、99.99% 以上の確率で使用可能であることが保証されています。詳細については、 SLA ページをご覧ください。
-
サポートは、 Azure portal から提供されます。
-
Private Link については、Express Route や VPN ゲートウェイの料金とは別に、Standard 料金が発生します。