Приватный канал

Частный доступ к службам, размещенным на платформе Azure, с сохранением данных в сети Майкрософт

Частные подключения и предоставление служб в Azure

Azure Private Link Preview provides private connectivity from a virtual network to Azure platform as a service (PaaS), customer-owned, or Microsoft partner services. It simplifies the network architecture and secures the connection between endpoints in Azure by eliminating data exposure to the public internet.

Частное подключение к службам в Azure — трафик не покидает сеть Майкрософт, то есть данные не попадают в Интернет.

Интеграция с локальными и одноранговыми сетями.

Защита от извлечения данных для ресурсов Azure.

Службы предоставляются непосредственно в виртуальных сетях клиентов

Принципы работы

Приватный канал позволяет предоставлять службы Azure в вашей частной виртуальной сети путем ее сопоставления с частной конечной точкой. Или же вы можете предоставлять собственные службы в виртуальных сетях клиентов. Весь трафик к службе направляется через частную конечную точку, без каких-либо шлюзов, устройств NAT, подключений ExpressRoute или VPN, а также общедоступных IP-адресов. Приватный канал передает трафик исключительно по глобальной сети Майкрософт.

Дополнительные сведения

Защита служб Azure от извлечения данных

Приватный канал позволяет сопоставлять частные конечные точки с ресурсами Azure PaaS. Если в вашей сети возникнет инцидент безопасности, доступен будет только сопоставленный ресурс. Это позволит избежать извлечения данных злоумышленниками.

Доступ к локальным и одноранговым сетям

Частные конечные точки доступны посредством частного пиринга или VPN-туннелей из локальных или одноранговых виртуальных сетей. Майкрософт размещает трафик в своей сети, то есть вам не нужно настраивать общедоступный пиринг или использовать Интернет для переноса рабочих нагрузок в облако.

Простое потребление служб в Azure

Вы можете обеспечить частное использование служб Azure PaaS, партнеров Майкрософт, а также собственных служб с помощью виртуальных сетей в Azure. Приватный канал работает с клиентами Azure Active Directory (Azure AD), что помогает унифицировать работу с разными службами. Вы можете непосредственно отправлять, утверждать или отклонять запросы без средств управления разрешениями или доступом на основе ролей.

Повышенный уровень безопасности и соответствия

Приватный канал обеспечивает передачу трафика с помощью частного подключения, благодаря чему ваши данные не попадают в Интернет. Эта служба сопоставлена с виртуальными сетями Azure с использованием частной конечной точки. Она уменьшает уязвимость перед угрозами и помогает в соблюдении стандартов соответствия.

Подключение к службам по всему миру

Устанавливайте частное подключение к службам, работающим в других регионах Azure. Приватный канал доступен по всему миру без региональных ограничений.

Упрощенное ценообразование для Приватного канала

  • Плата взимается только за время использования ресурсов частной конечной точки и объем обработанных с ее помощью данных.

Ресурсы для разработчиков

Документация

Ознакомьтесь с документацией, чтобы начать работу с Приватным каналом.

Краткие руководства и примеры

Создайте службу "Приватный канал" или частную конечную точку и ознакомьтесь с примерами для портала Azure, PowerShell и CLI.

Начните использовать Приватный канал уже сегодня

Получите мгновенный доступ и $200 на счет, зарегистрировав бесплатную учетную запись Azure.
Войдите на портал Azure и выберите Azure Private Link (Приватный канал Azure).
Изучите документацию по Приватному каналу.

Нам доверяют компании всех размеров

Snowflake

"Azure Private Link will provide our joint customers the ability to establish secure and private connectivity between their Snowflake account and their infrastructure, whether it's running on Azure or on-premises."

Кристиан Кляйнерман (Christian Kleinerman), вице-президент по продуктам, Snowflake

Часто задаваемые вопросы о Приватный канал

  • Сведения о доступности по регионам см. здесь.
  • We guarantee that Private Link will be available at least 99.99 percent of the time.
  • Поддержка доступна на портале Azure.

Начало работы с Приватный канал