什么是 Azure 專用鏈接？

使用Azure專用鏈接，可以通過虛擬網(wǎng)絡(luò)中的專用終結(jié)點(diǎn)訪問Azure PaaS服務(wù)（例如，Azure存儲(chǔ)和SQL數(shù)據(jù)庫）和Azure托管的客戶擁有的服務(wù)/合作伙伴服務(wù)。

虛擬網(wǎng)絡(luò)與服務(wù)之間的流量將遍歷Microsoft主干網(wǎng)絡(luò)。不再需要向公共Internet公開服務(wù)。可以在虛擬網(wǎng)絡(luò)中創(chuàng)建自己的專用鏈接服務(wù)，并將其交付給客戶。使用Azure專用鏈接的設(shè)置和使用體驗(yàn)在Azure PaaS、客戶自有服務(wù)和共享合作伙伴服務(wù)中是一致的。

重要

Azure專用鏈接現(xiàn)已推出正式版。專用終結(jié)點(diǎn)和專用鏈接服務(wù)（標(biāo)準(zhǔn)負(fù)載均衡器后面的服務(wù)）都已推出正式版。不同的Azure PaaS會(huì)按不同計(jì)劃加入Azure專用鏈接。請查看本文中的可用性部分，了解專用鏈接上Azure PaaS的準(zhǔn)確狀態(tài)。有關(guān)已知的限制，請參閱專用終結(jié)點(diǎn)和專用鏈接服務(wù)。

主要優(yōu)點(diǎn)

Azure專用鏈接提供以下優(yōu)勢：

·以私密方式訪問Azure平臺(tái)上的服務(wù)：無需在源或目標(biāo)上使用公共IP地址，即可將虛擬網(wǎng)絡(luò)連接到Azure中的服務(wù)。服務(wù)提供商可在自己的虛擬網(wǎng)絡(luò)中呈現(xiàn)其服務(wù)，而使用者可在其本地虛擬網(wǎng)絡(luò)中訪問這些服務(wù)。專用鏈接平臺(tái)將通過Azure主干網(wǎng)絡(luò)處理使用者與服務(wù)之間的連接。

·本地網(wǎng)絡(luò)和對等互連的網(wǎng)絡(luò)：使用專用終結(jié)點(diǎn)通過ExpressRoute專用對等互連、VPN隧道和對等互連的虛擬網(wǎng)絡(luò)從本地訪問Azure中運(yùn)行的服務(wù)。無需配置ExpressRoute Microsoft對等互連或遍歷Internet即可訪問服務(wù)。專用鏈接可讓客戶安全地將工作負(fù)荷遷移到Azure。

·防范數(shù)據(jù)泄露：專用終結(jié)點(diǎn)映射到PaaS資源的某個(gè)實(shí)例，而不是映射到整個(gè)服務(wù)。使用者只能連接到特定的資源。對服務(wù)中任何其他資源的訪問將遭到阻止。此機(jī)制可以防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

·全球覆蓋：以私密方式連接到在其他區(qū)域中運(yùn)行的服務(wù)。使用者的虛擬網(wǎng)絡(luò)可以位于區(qū)域A，而且可以連接到區(qū)域B中專用鏈接后面的服務(wù)。

·擴(kuò)展到自己的服務(wù)：實(shí)現(xiàn)相同的體驗(yàn)和功能，以私密方式將服務(wù)呈現(xiàn)給Azure中的使用者。將服務(wù)放在標(biāo)準(zhǔn)Azure負(fù)載均衡器的后面即可為其啟用專用鏈接。然后，使用者可以使用其自己的虛擬網(wǎng)絡(luò)中的專用終結(jié)點(diǎn)直接連接到你的服務(wù)?？梢允褂脤徟{(diào)用流來管理這些連接請求。Azure專用鏈接適用于屬于不同Azure Active Directory租戶的使用者和服務(wù)。

可用性

下表列出了專用鏈接服務(wù)及其適用的區(qū)域。

有關(guān)最新通知，請查看Azure專用鏈接更新頁面。

日志記錄和監(jiān)視

Azure專用鏈接可與Azure Monitor集成。通過這種組合可以：

·將日志存檔到存儲(chǔ)帳戶。

·將事件流式傳輸?shù)绞录行摹?/span>

·啟用Azure Monitor日志記錄。

可以在Azure Monitor中訪問以下信息：

·專用終結(jié)點(diǎn)：

專用終結(jié)點(diǎn)處理的數(shù)據(jù)（傳入/傳出）

·專用鏈接服務(wù)：

專用鏈接服務(wù)處理的數(shù)據(jù)（傳入/傳出）

NAT端口可用性