Azure でプライベートにサービスに接続して配信する
Azure Private Link では、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS)、顧客所有のサービス、Microsoft パートナー サービスにプライベート接続できます。Private Link を使用すると、ネットワーク アーキテクチャが簡素化され、Azure 内のエンドポイント間の接続がセキュリティ保護されます。これは、データをパブリック インターネットに公開しないようにすることで実現します。
Azure 上のサービスにプライベートに接続 - トラフィックは Microsoft ネットワーク上に留まり、パブリック インターネットへのアクセスはなし
オンプレミスおよびピアリングされたネットワークと統合
Azure リソースのデータの流出に対する保護
サービスは顧客の仮想ネットワークに直接配信される
しくみ
データ流出に対して Azure サービスを保護する
Private Link を使用して、プライベート エンドポイントを Azure PaaS リソースとマップします。ネットワーク内でセキュリティに関するインシデントが発生した場合、マップされたリソースのみにアクセスすることができます。これにより、データ流出の脅威を防ぐことができます。
オンプレミスおよびピアリングされたネットワークからアクセス
プライベート ピアリング、またはオンプレミスまたはピアリングされた仮想ネットワークからの VPN トンネルを介し、プライベート エンドポイントにアクセスします。Microsoft がトラフィックをホストするため、パブリック ピアリングを設定したり、インターネットを使用してワークロードをクラウドに移行したりする必要はありません。
Azure のサービスを簡単に使用する方法を提供
Azure PaaS、Microsoft パートナー、ご自分のサービスを Azure の仮想ネットワークでプライベートに使用できます。Private Link は Azure Active Directory (Azure AD) テナント全体で機能し、サービス全体で一貫したエクスペリエンスが提供されます。要求を直接送信、承認、拒否することができ、アクセス許可やロールベースのアクセス コントロールは必要ありません。
高度なセキュリティとコンプライアンスを実現する
Private Link により、トラフィックがプライベートに送信されます。データはインターネット上には流れません。サービスはプライベート エンドポイントを通じて Azure 仮想ネットワークにマップされます。これにより、さらされる脅威が減り、コンプライアンス標準を満たすことができます。
世界中のサービスに接続
他の Azure リージョンで実行中のサービスにプライベートに接続します。Private Link は世界中で使用でき、地域に関する制限はありません。
Private Link の料金設定はシンプル
- プライベート エンドポイントのリソース時間、およびお客様のプライベート エンドポイント経由で処理されたデータに対してのみ支払います。
開発者向けリソース
ドキュメント
Private Link を設定して実行する方法についてのドキュメントをお読みください。
クイックスタートとサンプル
Private Link サービスまたはプライベート エンドポイントを作成して、Azure Portal、PowerShell、CLI のサンプルを表示します。
Private Link を今すぐ使い始める
無料の Azure アカウントにサインアップすることで、すぐにアクセスできるようになり、$200 のクレジットを獲得できます。
Azure Portal にサインインし、[Azure Private Link] を選択します。
Private Link のドキュメントで詳細をご確認ください。
あらゆる規模の企業から寄せられる信頼
Andrew Vishnyakov 氏 (主任テクニカル スタッフ メンバー、Public Cloud Infrastructure)AT&T"It's a Swiss Army Knife for all things network related. Whether we want to connect between on-premises applications and Azure PaaS services, connect applications to each other, or to vendor sites—it's all possible with Private Link."
Christian Kleinerman 氏 (Snowflake、製品担当副社長)"Azure Private Link will provide our joint customers the ability to establish secure and private connectivity between their Snowflake account and their infrastructure, whether it's running on Azure or on-premises."
Andrew Davidson 氏 (クラウド製品担当バイス プレジデント、MongoDB)"Azure Private Link adds to the security capabilities that are already available in MongoDB Atlas. Our joint customers can now establish private, unidirectional, and transitive connection between their environment and their Atlas deployment, allowing them to access their data simply and securely."
Ganesh Srinivasan 氏 (製品およびエンジニアリング最高責任者、Confluent)"Azure Private Link enables our most security-conscious, joint customers to establish secure, one-way private connections from their Azure VNet and on-premises network to Confluent's platform for data in motion without the risk of data exfiltration or the need for complex IP address coordination."
Uri Cohen 氏 (製品リーダー、Cloud at Elastic)"Elastic Cloud is the best way to run Elasticsearch and Kibana and leverage their powerful features for Observability, Security and Search. As part of our strategic partnership with Microsoft, we've integrated Elastic Cloud with Azure Private Link to allow our customers to move data more securely between their vNet and their Elastic Cloud deployments. Together with the ease of use of Private Link, this helps us to better serve business-critical customer workloads on Azure, ensuring that they can benefit from the highest standards of security and data protection."
Private Link に関してよく寄せられる質問
-
リージョンごとの利用可能性については、こちらのページをご覧ください。
-
Private Link では、99.99% 以上の可用性が保証されます。詳細については、SLA ページをご覧ください。
-
サポートは、Azure Portal から提供されます。
-
Standard 料金は、Express Route または VPN ゲートウェイの料金に関係なく、Private Link に対して発生します。