Приватный канал
Частный доступ к службам, размещенным на платформе Azure, с сохранением данных в сети Майкрософт
Частное подключение и предоставление служб в Azure
Приватный канал Azure обеспечивает частное подключение из виртуальной сети к Azure PaaS (платформа как услуга), а также к службам, принадлежащим клиентам или партнерам Майкрософт. Это упрощает сетевую архитектуру и гарантирует безопасность подключения между конечными точками в Azure благодаря тому, что данные не попадают в общедоступный Интернет.
Частное подключение к службам в Azure — трафик не покидает сеть Майкрософт, то есть данные не попадают в Интернет.
Интеграция с локальными и одноранговыми сетями
Защита от кражи данных для ресурсов Azure
Службы предоставляются непосредственно в виртуальных сетях клиентов
Принципы работы
Приватный канал позволяет предоставлять службы Azure в вашей частной виртуальной сети путем ее сопоставления с частной конечной точкой. Или же вы можете предоставлять собственные службы в виртуальных сетях клиентов. Весь трафик к службе направляется через частную конечную точку, без каких-либо шлюзов, устройств NAT, подключений ExpressRoute или VPN, а также общедоступных IP-адресов. Приватный канал передает трафик исключительно по глобальной сети Майкрософт.
Защита служб Azure от кражи данных
Приватный канал позволяет сопоставлять частные конечные точки с ресурсами Azure PaaS. Если в вашей сети возникнет инцидент безопасности, доступен будет только сопоставленный ресурс. Это позволит избежать извлечения данных злоумышленниками.
Доступ к локальным и одноранговым сетям
Частные конечные точки доступны посредством частного пиринга или VPN-туннелей из локальных или одноранговых виртуальных сетей. Майкрософт размещает трафик в своей сети, то есть вам не нужно настраивать общедоступный пиринг или использовать Интернет для переноса рабочих нагрузок в облако.
Простое потребление служб в Azure
Вы можете обеспечить частное использование служб Azure PaaS, партнеров Майкрософт, а также собственных служб в виртуальных сетях в Azure. Приватный канал работает с клиентами Azure Active Directory (Azure AD), что помогает унифицировать работу с разными службами. Вы можете непосредственно отправлять, утверждать или отклонять запросы без средств управления разрешениями или доступом на основе ролей.
Повышенный уровень безопасности и соответствия
Приватный канал обеспечивает передачу трафика с помощью частного подключения, благодаря чему ваши данные не попадают в Интернет. Эта служба сопоставлена с виртуальными сетями Azure с использованием частной конечной точки. Она уменьшает уязвимость перед угрозами и помогает в соблюдении стандартов соответствия.
Подключение к службам по всему миру
Устанавливайте частное подключение к службам, работающим в других регионах Azure. Приватный канал доступен по всему миру без региональных ограничений.
Встроенные комплексные средства безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD (долларов США) в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.
-
Упрощенное ценообразование для Приватного канала
Плата взимается только за время использования ресурсов частной конечной точки и объем обработанных с ее помощью данных.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Нам доверяют компании всех размеров
"Это универсальный инструмент для всего, связанного с сетью. Хотим ли мы подключить локальные приложения к службам Azure PaaS и наоборот, подключить приложения друг к другу или к сайтам поставщиков, — все это можно сделать с помощью Приватного канала."
Андрей Вишняков, ведущий технический специалист по общедоступным облачным инфраструктурам AT&T
"Приватный канал Azure предоставит нашим общим клиентам возможность устанавливать безопасное и частное соединение между своими учетной записью Snowflake и инфраструктурой независимо от того, работает ли она в Azure или локально."
Кристиан Кляйнерман (Christian Kleinerman), вице-президент по продуктам, Snowflake
a
"Приватный канал Azure дополняет возможности безопасности, которые уже доступны в MongoDB Atlas. Наши общие клиенты теперь могут устанавливать частное, однонаправленное и транзитивное соединение между своими средой и развертыванием Atlas, что позволяет им легко и безопасно получать доступ к своим данным."
Эндрю Дэвидсон (Andrew Davidson), вице-президент по облачным продуктам, MongoDB
i
"Приватный канал Azure позволяет нашим общим клиентам, наиболее обеспокоенным вопросами безопасности, устанавливать безопасные и односторонние частные подключения из своей виртуальной сети Azure и локальной сети к платформе Confluent для передачи данных без риска кражи данных или необходимости сложной координации IP-адресов."
Ганеш Шринивасан (Ganesh Srinivasan), директор по продуктам и главный инженер, Confluent
1
"Elastic Cloud — это лучший способ запуска Elasticsearch и Kibana и использования их мощных возможности для обеспечения наблюдаемости, безопасности и поиска. В рамках нашего стратегического партнерства с корпорацией Майкрософт мы интегрировали Elastic Cloud с Приватным каналом Azure, чтобы наши клиенты могли более безопасно перемещать данные между своей виртуальной сетью и развертываниями Elastic Cloud. Благодаря простоте использования Приватного канала мы можем лучше обслуживать критически важные для бизнеса рабочие нагрузки клиентов в Azure, гарантируя, что они получат преимущества благодаря использованию самых высоких стандартов безопасности и защиты данных."
Юри Кохен (Uri Cohen), руководитель по разработке продуктов, отдел облачных технологий в Elastic
Ресурсы для разработчиков
Документация
Ознакомьтесь с документацией для начала работы с Приватным каналом.
Краткие руководства и примеры
Создайте службу "Приватный канал" или частную конечную точку и ознакомьтесь с примерами для портала Azure, PowerShell и CLI.
Часто задаваемые вопросы о Приватном канале
-
-
Мы гарантируем, что уровень доступности Приватного канала будет не меньше 99,99 %. Дополнительные сведения см. на странице соглашения об уровне обслуживания.
-
Поддержка доступна на портале Azure.
-
Для Приватного канала будут действовать цены категории "Стандартный", независимо от расходов на ExpressRoute или VPN-шлюз.