Пропустить и перейти к основному содержимому

Приватный канал

Частный доступ к службам, размещенным на платформе Azure, с сохранением данных в сети Майкрософт

Частное подключение и предоставление служб в Azure

Приватный канал Azure обеспечивает частное подключение из виртуальной сети к Azure PaaS (платформа как услуга), а также к службам, принадлежащим клиентам или партнерам Майкрософт. Это упрощает сетевую архитектуру и гарантирует безопасность подключения между конечными точками в Azure благодаря тому, что данные не попадают в общедоступный Интернет.

Частное подключение к службам в Azure — трафик не покидает сеть Майкрософт, то есть данные не попадают в Интернет.

Интеграция с локальными и одноранговыми сетями

Защита от кражи данных для ресурсов Azure

Службы предоставляются непосредственно в виртуальных сетях клиентов

Принципы работы

Приватный канал позволяет предоставлять службы Azure в вашей частной виртуальной сети путем ее сопоставления с частной конечной точкой. Или же вы можете предоставлять собственные службы в виртуальных сетях клиентов. Весь трафик к службе направляется через частную конечную точку, без каких-либо шлюзов, устройств NAT, подключений ExpressRoute или VPN, а также общедоступных IP-адресов. Приватный канал передает трафик исключительно по глобальной сети Майкрософт.

Защита служб Azure от кражи данных

Приватный канал позволяет сопоставлять частные конечные точки с ресурсами Azure PaaS. Если в вашей сети возникнет инцидент безопасности, доступен будет только сопоставленный ресурс. Это позволит избежать извлечения данных злоумышленниками.

Доступ к локальным и одноранговым сетям

Частные конечные точки доступны посредством частного пиринга или VPN-туннелей из локальных или одноранговых виртуальных сетей. Майкрософт размещает трафик в своей сети, то есть вам не нужно настраивать общедоступный пиринг или использовать Интернет для переноса рабочих нагрузок в облако.

Простое потребление служб в Azure

Вы можете обеспечить частное использование служб Azure PaaS, партнеров Майкрософт, а также собственных служб в виртуальных сетях в Azure. Приватный канал работает с клиентами Azure Active Directory (Azure AD), что помогает унифицировать работу с разными службами. Вы можете непосредственно отправлять, утверждать или отклонять запросы без средств управления разрешениями или доступом на основе ролей.

Повышенный уровень безопасности и соответствия

Приватный канал обеспечивает передачу трафика с помощью частного подключения, благодаря чему ваши данные не попадают в Интернет. Эта служба сопоставлена с виртуальными сетями Azure с использованием частной конечной точки. Она уменьшает уязвимость перед угрозами и помогает в соблюдении стандартов соответствия.

Подключение к службам по всему миру

Устанавливайте частное подключение к службам, работающим в других регионах Azure. Приватный канал доступен по всему миру без региональных ограничений.

Встроенные комплексные средства безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD (долларов США) в исследования и разработку решений для кибербезопасности.

  • У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.

  • Упрощенное ценообразование для Приватного канала

    Плата взимается только за время использования ресурсов частной конечной точки и объем обработанных с ее помощью данных.

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Нам доверяют компании всех размеров

"Это универсальный инструмент для всего, связанного с сетью. Хотим ли мы подключить локальные приложения к службам Azure PaaS и наоборот, подключить приложения друг к другу или к сайтам поставщиков, — все это можно сделать с помощью Приватного канала."

Андрей Вишняков, ведущий технический специалист по общедоступным облачным инфраструктурам AT&T

AT&T

"Приватный канал Azure предоставит нашим общим клиентам возможность устанавливать безопасное и частное соединение между своими учетной записью Snowflake и инфраструктурой независимо от того, работает ли она в Azure или локально."

Кристиан Кляйнерман (Christian Kleinerman), вице-президент по продуктам, Snowflake

Snowflake

a

"Приватный канал Azure дополняет возможности безопасности, которые уже доступны в MongoDB Atlas. Наши общие клиенты теперь могут устанавливать частное, однонаправленное и транзитивное соединение между своими средой и развертыванием Atlas, что позволяет им легко и безопасно получать доступ к своим данным."

Эндрю Дэвидсон (Andrew Davidson), вице-президент по облачным продуктам, MongoDB

MongoDB

i

"Приватный канал Azure позволяет нашим общим клиентам, наиболее обеспокоенным вопросами безопасности, устанавливать безопасные и односторонние частные подключения из своей виртуальной сети Azure и локальной сети к платформе Confluent для передачи данных без риска кражи данных или необходимости сложной координации IP-адресов."

Ганеш Шринивасан (Ganesh Srinivasan), директор по продуктам и главный инженер, Confluent

Confluent

1

"Elastic Cloud — это лучший способ запуска Elasticsearch и Kibana и использования их мощных возможности для обеспечения наблюдаемости, безопасности и поиска. В рамках нашего стратегического партнерства с корпорацией Майкрософт мы интегрировали Elastic Cloud с Приватным каналом Azure, чтобы наши клиенты могли более безопасно перемещать данные между своей виртуальной сетью и развертываниями Elastic Cloud. Благодаря простоте использования Приватного канала мы можем лучше обслуживать критически важные для бизнеса рабочие нагрузки клиентов в Azure, гарантируя, что они получат преимущества благодаря использованию самых высоких стандартов безопасности и защиты данных."

Юри Кохен (Uri Cohen), руководитель по разработке продуктов, отдел облачных технологий в Elastic

Elastic
Вернуться к вкладкам

Ресурсы для разработчиков

Документация

Ознакомьтесь с документацией для начала работы с Приватным каналом.

Краткие руководства и примеры

Создайте службу "Приватный канал" или частную конечную точку и ознакомьтесь с примерами для портала AzurePowerShell и CLI.

Часто задаваемые вопросы о Приватном канале

  • Мы гарантируем, что уровень доступности Приватного канала будет не меньше 99,99 %. Дополнительные сведения см. на странице соглашения об уровне обслуживания.

  • Поддержка доступна на портале Azure.

  • Для Приватного канала будут действовать цены категории "Стандартный", независимо от расходов на ExpressRoute или VPN-шлюз.

Начало работы с Приватным каналом

Бесплатная пробная версия Azure