Приватный канал
Частный доступ к службам, размещенным на платформе Azure, с сохранением данных в сети Майкрософт
Частное подключение и предоставление служб в Azure
Приватный канал Azure обеспечивает частное подключение из виртуальной сети к Azure PaaS (платформа как услуга), а также к службам, принадлежащим клиентам или партнерам Майкрософт. Это упрощает сетевую архитектуру и гарантирует безопасность подключения между конечными точками в Azure благодаря тому, что данные не попадают в общедоступный Интернет.
Частное подключение к службам в Azure — трафик не покидает сеть Майкрософт, то есть данные не попадают в Интернет
Интеграция с локальными и одноранговыми сетями.
Защита от извлечения данных для ресурсов Azure.
Службы предоставляются непосредственно в виртуальных сетях клиентов
Принципы работы
Приватный канал позволяет предоставлять службы Azure в вашей частной виртуальной сети путем ее сопоставления с частной конечной точкой. Или же вы можете предоставлять собственные службы в виртуальных сетях клиентов. Весь трафик к службе направляется через частную конечную точку, без каких-либо шлюзов, устройств NAT, подключений ExpressRoute или VPN, а также общедоступных IP-адресов. Приватный канал передает трафик исключительно по глобальной сети Майкрософт.
Защита служб Azure от кражи данных
Приватный канал позволяет сопоставлять частные конечные точки с ресурсами Azure PaaS. Если в вашей сети возникнет инцидент безопасности, доступен будет только сопоставленный ресурс. Это позволит избежать извлечения данных злоумышленниками.
Доступ к локальным и одноранговым сетям
Частные конечные точки доступны посредством частного пиринга или VPN-туннелей из локальных или одноранговых виртуальных сетей. Майкрософт размещает трафик в своей сети, то есть вам не нужно настраивать общедоступный пиринг или использовать Интернет для переноса рабочих нагрузок в облако.
Простое потребление служб в Azure
Вы можете обеспечить частное использование служб Azure PaaS, партнеров Майкрософт, а также собственных служб в виртуальных сетях в Azure. Приватный канал работает в клиентах Microsoft Entra ID (ранее Azure Active Directory), помогая унифицировать работу всех служб. Вы можете непосредственно отправлять, утверждать или отклонять запросы без средств управления разрешениями или доступом на основе ролей.
Повышенный уровень безопасности и соответствия
Приватный канал обеспечивает передачу трафика с помощью частного подключения, благодаря чему ваши данные не попадают в Интернет. Эта служба сопоставлена с виртуальными сетями Azure с использованием частной конечной точки. Она уменьшает уязвимость перед угрозами и помогает в соблюдении стандартов соответствия.
Подключение к службам по всему миру
Устанавливайте частное подключение к службам, работающим в других регионах Azure. Приватный канал доступен по всему миру без региональных ограничений.
Встроенные комплексные средства безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 USD млрд в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
Упрощенное ценообразование для Приватного канала
Плата взимается только за время использования ресурсов частной конечной точки и объем обработанных с ее помощью данных.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Нам доверяют компании всех размеров
a
"Приватный канал Azure дополняет возможности безопасности, которые уже доступны в MongoDB Atlas. Наши общие клиенты теперь могут устанавливать частное, однонаправленное и транзитивное соединение между своими средой и развертыванием Atlas, что позволяет им легко и безопасно получать доступ к своим данным."
Эндрю Дэвидсон (Andrew Davidson), вице-президент по облачным продуктам, MongoDB
i
"Приватный канал Azure позволяет нашим общим клиентам, наиболее обеспокоенным вопросами безопасности, устанавливать безопасные и односторонние частные подключения из своей виртуальной сети Azure и локальной сети к платформе Confluent для передачи данных без риска кражи данных или необходимости сложной координации IP-адресов."
Ганеш Шринивасан (Ganesh Srinivasan), директор по продуктам и главный инженер, Confluent
1
"Elastic Cloud — это лучший способ запуска Elasticsearch и Kibana и использования их мощных возможности для обеспечения наблюдаемости, безопасности и поиска. В рамках нашего стратегического партнерства с корпорацией Майкрософт мы интегрировали Elastic Cloud с Приватным каналом Azure, чтобы наши клиенты могли более безопасно перемещать данные между своей виртуальной сетью и развертываниями Elastic Cloud. Благодаря простоте использования Приватного канала мы можем лучше обслуживать критически важные для бизнеса рабочие нагрузки клиентов в Azure, гарантируя, что они получат преимущества благодаря использованию самых высоких стандартов безопасности и защиты данных."
Юри Кохен (Uri Cohen), руководитель по разработке продуктов, отдел облачных технологий в Elastic
Ресурсы для разработчиков
Документация
Ознакомьтесь с документацией для начала работы с Приватным каналом.
Краткие руководства и примеры
Создайте службу "Приватный канал" или частную конечную точку и ознакомьтесь с примерами для портала Azure, PowerShell и CLI.
Часто задаваемые вопросы о Приватном канале
-
-
Мы гарантируем, что уровень доступности Приватного канала будет не меньше 99,99 %. Дополнительные сведения см. на странице соглашения об уровне обслуживания.
-
Поддержка доступна на портале Azure.
-
Для Приватного канала будут действовать цены категории "Стандартный", независимо от расходов на ExpressRoute или VPN-шлюз.