什么是 Azure 專用鏈接？

使用Azure專用鏈接，可以通過虛擬網(wǎng)絡中的專用終結(jié)點訪問Azure PaaS服務（例如，Azure存儲和SQL數(shù)據(jù)庫）和Azure托管的客戶擁有的服務/合作伙伴服務。

虛擬網(wǎng)絡與服務之間的流量將遍歷Microsoft主干網(wǎng)絡。不再需要向公共Internet公開服務。可以在虛擬網(wǎng)絡中創(chuàng)建自己的專用鏈接服務，并將其交付給客戶。使用Azure專用鏈接的設置和使用體驗在Azure PaaS、客戶自有服務和共享合作伙伴服務中是一致的。

重要

Azure專用鏈接現(xiàn)已推出正式版。專用終結(jié)點和專用鏈接服務（標準負載均衡器后面的服務）都已推出正式版。不同的Azure PaaS會按不同計劃加入Azure專用鏈接。請查看本文中的可用性部分，了解專用鏈接上Azure PaaS的準確狀態(tài)。有關(guān)已知的限制，請參閱專用終結(jié)點和專用鏈接服務。

主要優(yōu)點

Azure專用鏈接提供以下優(yōu)勢：

·以私密方式訪問Azure平臺上的服務：無需在源或目標上使用公共IP地址，即可將虛擬網(wǎng)絡連接到Azure中的服務。服務提供商可在自己的虛擬網(wǎng)絡中呈現(xiàn)其服務，而使用者可在其本地虛擬網(wǎng)絡中訪問這些服務。專用鏈接平臺將通過Azure主干網(wǎng)絡處理使用者與服務之間的連接。

·本地網(wǎng)絡和對等互連的網(wǎng)絡：使用專用終結(jié)點通過ExpressRoute專用對等互連、VPN隧道和對等互連的虛擬網(wǎng)絡從本地訪問Azure中運行的服務。無需配置ExpressRoute Microsoft對等互連或遍歷Internet即可訪問服務。專用鏈接可讓客戶安全地將工作負荷遷移到Azure。

·防范數(shù)據(jù)泄露：專用終結(jié)點映射到PaaS資源的某個實例，而不是映射到整個服務。使用者只能連接到特定的資源。對服務中任何其他資源的訪問將遭到阻止。此機制可以防范數(shù)據(jù)泄露風險。

·全球覆蓋：以私密方式連接到在其他區(qū)域中運行的服務。使用者的虛擬網(wǎng)絡可以位于區(qū)域A，而且可以連接到區(qū)域B中專用鏈接后面的服務。

·擴展到自己的服務：實現(xiàn)相同的體驗和功能，以私密方式將服務呈現(xiàn)給Azure中的使用者。將服務放在標準Azure負載均衡器的后面即可為其啟用專用鏈接。然后，使用者可以使用其自己的虛擬網(wǎng)絡中的專用終結(jié)點直接連接到你的服務?？梢允褂脤徟{(diào)用流來管理這些連接請求。Azure專用鏈接適用于屬于不同Azure Active Directory租戶的使用者和服務。

可用性

下表列出了專用鏈接服務及其適用的區(qū)域。

有關(guān)最新通知，請查看Azure專用鏈接更新頁面。

日志記錄和監(jiān)視

Azure專用鏈接可與Azure Monitor集成。通過這種組合可以：

·將日志存檔到存儲帳戶。

·將事件流式傳輸?shù)绞录行摹?/span>

·啟用Azure Monitor日志記錄。

可以在Azure Monitor中訪問以下信息：

·專用終結(jié)點：

專用終結(jié)點處理的數(shù)據(jù)（傳入/傳出）

·專用鏈接服務：

專用鏈接服務處理的數(shù)據(jù)（傳入/傳出）

NAT端口可用性