Private Link

Azure プラットフォーム上でホストされたサービスへのプライベートアクセス。データは Microsoft のネットワーク上に保持されます。

Azure でプライベートに接続しサービスを配信する

Azure Private Link では、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS)、顧客所有のサービス、Microsoft パートナーサービスにプライベート接続できます。パブリックインターネットへのデータの露出をなくすことにより、ネットワークアーキテクチャを簡素化し、Azure 内でエンドポイント間の接続をセキュリティ保護できます。

Azure 上のサービスへのプライベート接続 - トラフィックを Microsoft ネットワークの外に出さず、パブリックインターネットのアクセスを排除

オンプレミスおよびピアリングされたネットワークと統合

Azure リソースのデータの流出に対する保護

サービスを顧客の仮想ネットワークに直接配信

しくみ

Private Link を使用してそれをプライベートエンドポイントにマッピングして、Azure に配信されたサービスをお客様のプライベート仮想ネットワークに届けます。または、お持ちのサービスをお客様の顧客の仮想ネットワークにプライベートに配信します。サービスへのすべてのトラフィックはプライベートエンドポイント経由でルーティングされるため、ゲートウェイ、NAT デバイス、ExpressRoute または VPN 接続、またはパブリック IP アドレスは必要ありません。Private Link はトラフィックを Microsoft グローバルネットワーク上に保持します。

詳細情報

データ流出から Azure サービスを保護する

Private Link を使用して、プライベートエンドポイントを Azure PaaS リソースとマップします。ネットワーク内でセキュリティに関するインシデントが発生した場合、マップされたリソースのみにアクセスすることができます。これにより、データ流出の脅威を防ぐことができます。

オンプレミスおよびピアリングされたネットワークからアクセス

プライベートピアリング、またはオンプレミスやピアリングされた仮想ネットワークからの VPN トンネルを介し、プライベートエンドポイントにアクセスします。Microsoft がトラフィックをホストするため、パブリックピアリングを設定したり、インターネットを使用してワークロードをクラウドに移行したりする必要はありません。

Azure でサービスを簡単に使用する方法を提供

Azure PaaS、Microsoft パートナー、ご自身のサービスを、Azure の仮想ネットワーク内でプライベートに使用できます。Private Link は、Microsoft Entra ID (旧称 Azure Active Directory) のテナント間で横断的に機能するため、複数のサービスを含めたエクスペリエンスの一貫性を実現するために役立ちます。要求を直接送信、承認、拒否することができ、アクセス許可やロールベースのアクセス制御は必要ありません。