Azure Private Link 介绍

已于 2022-12-26 16:04:05 修改
阅读量279 收藏
点赞数
分类专栏: 转载 文章标签: azure microsoft
于 2022-12-26 15:54:02 首次发布
原文链接:https://learn.microsoft.com/en-us/azure/private-link/private-link-overview
版权

Azure Private Link enables you to access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network.

Traffic between your virtual network and the service travels the Microsoft backbone network. Exposing your service to the public internet is no longer necessary. You can create your own private link service in your virtual network and deliver it to your customers. Setup and consumption using Azure Private Link is consistent across Azure PaaS, customer-owned, and shared partner services.

Azure Private Link使您能够通过虚拟网络中的专用端点访问Azure PaaS服务(例如,Azure存储和SQL数据库)和Azure托管的客户拥有/合作伙伴服务。

虚拟网络和服务之间的流量通过Microsoft骨干网络传输。不再需要将您的服务公开到公共网络。您可以在虚拟网络中创建自己的专用链接服务,并将其交付给客户。使用Azure Private Link的设置和使用在Azure PaaS、客户拥有和共享合作伙伴服务中保持一致。

 Important

Azure Private Link is now generally available. Both Private Endpoint and Private Link service (service behind standard load balancer) are generally available. Different Azure PaaS will onboard to Azure Private Link at different schedules. See Private Link availability for an accurate status of Azure PaaS on Private Link. For known limitations, see Private Endpoint and Private Link Service.

Key benefits

Azure Private Link provides the following benefits:

  • Privately access services on the Azure platform: Connect your virtual network using private endpoints to all services that can be used as application components in Azure. Service providers can render their services in their own virtual network and consumers can access those services in their local virtual network. The Private Link platform will handle the connectivity between the consumer and services over the Azure backbone network.

  • On-premises and peered networks: Access services running in Azure from on-premises over ExpressRoute private peering, VPN tunnels, and peered virtual networks using private endpoints. There's no need to configure ExpressRoute Microsoft peering or traverse the internet to reach the service. Private Link provides a secure way to migrate workloads to Azure.

  • Protection against data leakage: A private endpoint is mapped to an instance of a PaaS resource instead of the entire service. Consumers can only connect to the specific resource. Access to any other resource in the service is blocked. This mechanism provides protection against data leakage risks.

  • Global reach: Connect privately to services running in other regions. The consumer's virtual network could be in region A and it can connect to services behind Private Link in region B.

  • Extend to your own services: Enable the same experience and functionality to render your service privately to consumers in Azure. By placing your service behind a standard Azure Load Balancer, you can enable it for Private Link. The consumer can then connect directly to your service using a private endpoint in their own virtual network. You can manage the connection requests using an approval call flow. Azure Private Link works for consumers and services belonging to different Azure Active Directory tenants.

Azure Private Link提供以下好处:

私有访问Azure平台上的服务:使用私有端点将您的虚拟网络连接到可以用作Azure中应用程序组件的所有服务。服务提供商可以在其自己的虚拟网络中提供其服务,而消费者可以在其本地虚拟网络中访问这些服务。Private Link平台将通过Azure骨干网络处理消费者和服务之间的连接。

本地和对等网络:通过ExpressRoute专用对等、VPN隧道和使用专用端点的对等虚拟网络从本地访问Azure中运行的服务。无需配置ExpressRoute Microsoft对等网络或通过互联网访问服务。Private Link提供了一种将工作负载迁移到Azure的安全方法。

防止数据泄漏:私有端点映射到PaaS资源的实例,而不是整个服务。消费者只能连接到特定资源。对服务中任何其他资源的访问被阻止。该机制可防止数据泄漏风险。

全球覆盖:私人连接到其他地区的服务。消费者的虚拟网络可以在区域A中,并且它可以连接到区域B中的专用链路之后的服务。

扩展到您自己的服务:启用相同的体验和功能,以便在Azure中向消费者私下提供您的服务。通过将您的服务置于标准Azure负载平衡器之后,您可以为专用链接启用它。然后,使用者可以使用自己的虚拟网络中的专用端点直接连接到您的服务。您可以使用批准呼叫流管理连接请求。Azure Private Link适用于属于不同Azure Active Directory租户的消费者和服务。

 Note

Azure Private Link, along with Azure Virtual Network, span across Azure Availability Zones and are therefore zone resilient. To provide high availability for the Azure resource using a private endpoint, ensure that resource is zone resilient.

Availability

For information on Azure services that support Private Link, see Azure Private Link availability.

For the most up-to-date notifications, check the Azure Private Link updates page.

Logging and monitoring

Azure Private Link has integration with Azure Monitor. This combination allows:

  • Archival of logs to a storage account.
  • Streaming of events to your Event Hub.
  • Azure Monitor logging.

You can access the following information on Azure Monitor:

  • Private endpoint:

    • Data processed by the Private Endpoint  (IN/OUT)

  • Private Link service:

    • Data processed by the Private Link service (IN/OUT)
    • NAT port availability

Pricing

For pricing details, see Azure Private Link pricing.

FAQs

For FAQs, see Azure Private Link FAQs.

Limits

For limits, see Azure Private Link limits.

Service Level Agreement

For SLA, see SLA for Azure Private Link

太阳花种子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PrivateLink:Azure专用链接上的内容和实验室
05-07
专用链接/端点DNS集成资源 与Azure私有链接/端点有关的内容和实验室 其他有用的资源(此Github存储库之外): 推荐练习私有链接和DNS集成的实验室: 演示如何使用Azure策略来强制使用私有终结点并自动在DNS区域中创建DNS记录: 建议的文章,在确定设计方法时,将讨论专用端点拓扑。
介绍WindowsAzure
03-03
WindowsAzure是微软把技术授权给世纪互联为公有云提供的应用程序平台。您可以多种不同方式使用此平台。例如,可以使用WindowsAzure构建一个在世纪互联运营的数据中心运行并存储其数据的Web应用程序。或者只使用...
Azure 架构师学习笔记】-Azure Data Factory (5)-Managed VNet
MVP黄钊吉(發糞塗牆)
03-28 625
PaaS服务默认都经过公网传输, 这对很多企业而言并不安全,那么就需要对其进行安全改造,本文介绍一下ADF 在这方面的内容。当我们需要用ADF 访问SQL DB 时,如何使用更加安全?如果有一定ADF 基础的人可能知道ADF 可以使用SHIR,和Azure IR两种主流方式, SHIR 基于VM ,IaaS是可以通过网络配置使其私有化,更加安全。对于Azure IR,默认使用Internet。
Elastic 7.14.0 版推出业界首个免费开放的 Limitless XDR
Elastic 中国社区官方博客
08-04 881
我们非常高兴地宣布 Elastic 7.14 版正式发布,包括我们基于 Elastic Stack(包括 Elasticsearch 和 Kibana)构建的 Elastic 企业搜索、可观测性和安全解决方案。 Elastic 7.14 版为组织提供了首个免费开放的 Limitless XDR,能够在一个平台中提供一体化的 SIEM 和 Endpoint Security 功能。 使用最新版本,能够更加容易地管理和监测来自越来越多的不同来源的数据。有了 Elastic 代理,安全从业人员可以从他们所..
「云网络安全」云网络安全101:Azure私有链接和私有端点
全网:架构师研究会
12-15 202
Azure提供了两个类似但不同的服务,允许虚拟网络(VNet)资源私下连接到其他Azure服务。Azure VNet服务端点和Azure私有端点(由Azure私有链接提供支持)都通过允许VNet流量不通过internet与服务资源通信来促进网络安全,但它们之间存在一些区别。这个由三部分组成的博客系列详细介绍了这两种服务。在本系列的第1部分中,我们探讨了虚拟网络服务端点。在...
亚马逊宣布为ECR和ECS服务提供PrivateLink支持
weixin_34014555的博客
02-21 297
在最近的一篇博客中,亚马逊宣布为其弹性容器服务(ECS)和弹性容器注册表(ECR)提供 AWS PrivateLink 支持。 借助 AWS PrivateLink,客户可以为 ECS 和 ECR 创建端点,这些端点在其虚拟私有云(VPC)中显示为具有私有IP地址的弹性网络接口。AWS PrivateLink 是一种网络技术,旨在以高度可扩展和高可用的方式访问 AWS 服务,同时将网络流量限制在 ...
巧用Amazon PrivateLink——轻松访问私有终端节点Amazon S3
亚马逊云科技专栏
01-13 1688
亚马逊云科技在2021年2月正式发布了适用于 Amazon S3 的 Amazon PrivateLink,Amazon PrivateLink 使用虚拟网络中的私有 IP 提供 Amazon Simple Storage Service (S3) 与本地资源之间的专用连接。借助此功能,您现在可以使用 Virtual Private Cloud 中的接口 VPC 终端节点,在安全的虚拟网络中直接访问作为私有终端节点的 Amazon S3。
Azure云】服务端点和私有链接有什么区别?观点(1)
全网:架构师研究会
12-13 256
很长一段时间以来,如果您在许多Azure服务上使用多租户、PaaS版本,那么您必须通过internet访问它们,并且无法限制对您的资源的访问。这种限制主要是由于对多租户服务进行这种限制的复杂性。目前,获得这种限制的唯一方法是考虑使用单租户解决方案,如应用服务环境(ASE)或在VM中自己运行服务,而不是使用PaaS。这种公共访问是许多人关心的问题,因此微软实现了允许您限制对...
微软AZURE云服务介绍.pdf
08-08
为何选择微软 Azure ? 全球最大部署的公有云,最广的CDN覆盖 开放、完整的伙伴生态系统 最智能的公有云 Azure帮助客户构建并扩展一流的云应用 提升效率 促进创新 革新业务 值得您信赖的云 全球范围内的网络攻击...
windows azure 介绍
03-15
windows 介绍原版PPT,主要介绍windows azure相关技术细节
Azure AKS集群监控告警表达式配置
RayPick的博客
04-23 749
其中id就是我们要的clusterID,然后替换下面的clusterID字段内容。最后的 percentage 也需要根据实际情况来设置对应值。
技术速递|Java on Azure Tooling 3月更新 - Java on Azure 开发工具未来六个月路线图发布
MicrosoftReactor的博客
04-24 787
作者:Jialuo Gan - Program Manager, Developer Division At Microsoft排版:Alan Wang大家好,欢迎阅读 Java on Azure 工具的三月更新。在本次更新中,我们将分享未来几个月对 Java on Azure 开发工具的投资。此外,我们还将介绍对使用 Connection Strings 管理资源。我们希望您喜欢这些更新功能,并享受使用的流畅体验。请下载并安装 IntelliJ 的 Azure 工具包。让我们开始吧!
ASP.NET教务平台—学籍管理模块开发与设计
大叔_爱编程 的博客
04-24 863
教务平台之学籍管理模块是根据高校教务管理的实际需求,采用微软的.NET Framework2.0作为开发平台,使用SQL Server 2005来设计数据库,以ASP.NET和C#作为前台的开发语言,来完成学生学籍的管理。该设计是基于B/S模式的信息管理系统,主要实现用户管理、学生注册、学籍异动,学生花名册查看和打印等主要功能。同时为了保证后台代码和数据的保护性、密封性,使用了一个中间层分离开前台页面和后台数据的交互操作,使该系统层次清晰,便于开发,维护。通过该系统的应用,可以满足高校教务学籍管理工作的高效
微软开源了Phi-3-mini适用于移动硬件设备
haleycat的博客
04-24 1173
微软最新开源的小参数大语言模型Phi-3-mini,包括其架构特点、训练数据、性能测试以及未来发布计划。该模型拥有38亿参数,占用内存少,且在语言理解、编码和数学等方面表现出色。微软还计划发布更小型的Phi-3-small和Phi-3-medium模型。开源地址:https://huggingface.co/collections/microsoft/phi-3-6626e15e9585a200d2d761e3Ollama地址:https://ollama.com/library/phi3。
int和byte数组相互转换详解
Billy_Zuo的博客
04-24 793
将int数值转换为占四个字节的byte数组,如下/*** 将int数值转换为占四个字节的byte数组,(高位在前,低位在后的顺序)。* @param value 要转换的int值* @return byte数组*/return src;将占四个字节的byte数组转换为int数值/*** 将占四个字节的byte数组转换为int数值,(高位在前,低位在后的顺序)。* @param src 占四个字节的byte数组* @return int数值*/int value;
解锁ApplicationContext vs BeanFactory: 谁更具选择性?
张彦峰的博客
04-20 7469
解锁ApplicationContext vs BeanFactory: 谁更具选择性?如果你的应用程序需要更全面的功能,如事件发布、资源加载等,并且不太在意启动速度和资源占用,那么 ApplicationContext 是更好的选择。但是,如果你的应用程序对启动速度和资源占用有较高的要求,或者只需要基本的 IoC 容器功能,那么 BeanFactory 可能更适合你。
使用微软Phi-3-mini模型快速创建生成式AI应用
Hsiao的二进制生活
04-24 1099
Phi-3-mini 不仅可以在传统计算设备上运行,还可以在移动设备和物联网设备等边缘设备上运行。本博客的内容希望让不同的开发者结合不同的技术框架,探索 Phi-3-mini 发布的不同模型格式,让大家可以先推断出 Phi-3-mini。Phi-3系列包括phi-3-mini、phi-3-small和phi-3-medium三个不同规模的版本。Phi-3-mini的特性使之非常适合在云和边缘设备中使用,您可以选择LlamaEdge ,将Phi-3-mini运用于云原生、边缘和去中心化应用程序。
关于__Federico Milano 的电力系统分析工具箱.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
SQL Azure介绍150字
06-11
SQL Azure是微软在Azure云平台上提供的云数据库服务,它是一个完全托管的关系型数据库服务。SQL Azure基于微软SQL Server数据库引擎,提供了高可用性、可扩展性和安全性等关键功能,可帮助用户轻松地构建、部署和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值