Private Link
私人地存取 Azure 平台上託管的服務,將您的資料保留在 Microsoft 網路中。
私人地在 Azure 上連線並傳遞服務
Azure Private Link 可讓您從虛擬網路私人連線至 Azure 平台即服務 (PaaS)、客戶擁有的服務或 Microsoft 合作夥伴服務。它可以避免資料洩漏到公用網際網路,藉此簡化網路架構,並保護 Azure 中端點之間的連線安全。
Azure 上服務的私人連線 - 流量仍在 Microsoft 網路中,不需存取公用網際網路
與內部部署和對等互連的網路整合
防止 Azure 資源的資料外流
服務會直接傳遞至客戶的虛擬網路
運作方式
將 Private Link 對應至私人端點,以用來將在 Azure 上傳遞的服務帶入您的私人虛擬網路。或者,私人地在客戶的虛擬網路中傳遞您自己的服務。所有傳給服務的流量都可透過私人端點來路由,因此不需要任何閘道、NAT 裝置、ExpressRoute 或 VPN 連線,或者公用 IP 位址。Private Link 會將流量保留在 Microsoft 全球網路中。
防止 Azure 服務資料外流
使用 Private Link 將私人端點對應至 Azure PaaS 資源。當您的網路中發生安全性事件時,僅有對應的資源可供存取,避免面臨資料外流的威脅。
從內部部署以及對等互連的網路來存取
透過私人對等互連,或者從內部部署或對等互連的虛擬網路透過 VPN 通道存取私人端點。Microsoft 會託管流量,因此您不需要設定公用對等功能,也不需要使用網際網路將工作負載移轉至雲端。
簡化您在 Azure 上取用服務的方式
在您位於 Azure 的虛擬網路中,私人地取用 Azure PaaS、Microsoft 合作夥伴和您自己的服務。Private Link 可跨 Microsoft Entra ID(之前為 Azure Active Directory) 租用戶運作,有助您整合各個服務的體驗。可直接傳送、核准或拒絕要求,而不需權限或角色型存取控制。
達到增強的安全性與合規性
Private Link 可私人地傳送流量,因此您的資料不會放到網際網路上。服務會透過私人端點對應至 Azure 虛擬網路,可減少面臨威脅的機會,並協助您達到合規性標準。
連線到世界各地的服務
私人地連線至其他 Azure 區域中執行的服務。Private Link 是全球性的,並沒有區域限制。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過 10 億美元進行網路安全性方面的研究與開發。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
透過 Azure 免費帳戶開始使用
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
開發人員資源
文件
請參閱 文件,以啟動並執行 Private Link。
快速入門與範例
建立 Private Link 服務或私人端點,並檢視 Azure 入口網站、PowerShell 和 CLI 範例。
Private Link 的常見問題集
-
請查看 各區域供應情形頁面。
-
我們保證 Private Link 的正常運作時間至少達 99.99%。若要深入了解,請瀏覽 SLA 頁面。
-
您可以透過 Azure 入口網站 取得支援。
-
Private Link 會採用標準定價,會和快速路由或 VPN 閘道分開收費。