Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Collegamento privato di Azure consente di accedere ai servizi PaaS di Azure, ad esempio Archiviazione di Azure e Database SQL, nonché ai servizi di proprietà di clienti/partner ospitati in Azure tramite un endpoint privato nella rete virtuale.
Il traffico tra la rete virtuale e il servizio attraversa la rete del backbone Microsoft. L'esposizione del servizio sulla rete Internet pubblica non è più necessaria. È possibile creare un servizio Collegamento privato personale nella rete virtuale e distribuirlo ai clienti. Collegamento privato di Azure offre un'esperienza coerente di configurazione e utilizzo per i servizi PaaS di Azure, i servizi di proprietà dei clienti e quelli condivisi dei partner.
Importante
Collegamento privato di Azure è ora disponibile a livello generale. Sia l'endpoint privato sia il servizio collegamento privato (servizio dietro Standard Load Balancer) sono generalmente disponibili. L'onboarding di soluzioni Azure PaaS diverse in Collegamento privato di Azure verrà eseguito in base a pianificazioni diverse. Vedere disponibilità di collegamento privato per informazioni precise sullo stato dei servizi PaaS di Azure in collegamento privato. Per informazioni sulle limitazioni note, vedere Endpoint privato e Servizio Collegamento privato.
Nota
La funzionalità collegamento privato Service Direct Connect, che consente di connettersi a qualsiasi indirizzo IP di destinazione instradabile privatamente, è ora disponibile in anteprima pubblica. Per altre informazioni e limitazioni note, vedere collegamento privato Service Direct Connect
Nota
Collegamento privato di Azure è uno dei servizi che costituiscono la categoria Network Foundations in Azure. Altri servizi in questa categoria includono DNS di Azure e reti virtuali di Azure. Ogni servizio ha caratteristiche e casi d'uso specifici. Per altre informazioni su questa categoria di servizi, vedere Network Foundations.
Per gli scenari che coinvolgono il traffico PaaS Internet pubblico, configurare il perimetro di sicurezza di rete per configurare un limite logico sicuro. Il perimetro di sicurezza della rete limita la comunicazione ai servizi compresi nel perimetro e consente il traffico pubblico esterno al perimetro tramite regole di accesso in ingresso e in uscita.
Importante
Il perimetro di sicurezza di rete è ora disponibile a livello generale in tutte le aree del cloud pubblico Azure e nelle aree Azure per enti pubblici (US Gov Virginia, US Gov Texas, US Gov Arizona, US DoD East e US DoD Central). Per informazioni sui servizi supportati, vedere Risorse di collegamento privato di cui è stato eseguito l'onboarding per i servizi PaaS supportati.
Vantaggi chiave
Collegamento privato di Azure offre i vantaggi descritti di seguito.
Accesso privato ai servizi nella piattaforma Azure: connettere la rete virtuale usando endpoint privati a tutti i servizi che possono essere usati come componenti dell'applicazione in Azure. I provider possono offrire i servizi nella loro rete virtuale e i clienti possono accedervi nella loro rete virtuale locale. La piattaforma del collegamento privato gestisce la connettività tra il consumer e i servizi tramite la rete backbone di Azure.
Reti interne e in peering: accedere ai servizi eseguiti in Azure dall'ambiente locale tramite peering privato ExpressRoute, tunnel VPN e reti virtuali in peering usando endpoint privati. Non è necessario configurare il peering Microsoft ExpressRoute o attraversare Internet per raggiungere il servizio. Collegamento privato offre un modo sicuro per eseguire la migrazione dei carichi di lavoro ad Azure.
Protezione contro la perdita di dati: nel diagramma seguente viene eseguito il mapping di un endpoint privato a un'istanza di una risorsa PaaS anziché all'intero servizio. Gli utenti possono connettersi solo alla risorsa specifica. L'accesso a qualsiasi altra risorsa del servizio è bloccato. Questo meccanismo offre protezione dai rischi di perdita dei dati.
Copertura globale: è possibile connettersi privatamente a servizi in esecuzione in altre aree. La rete virtuale dell'utente può pertanto trovarsi nell'area A e connettersi ai servizi con Collegamento privato nell'area B.
Estendi i tuoi servizi: abilita la stessa esperienza utente e le stesse funzionalità per rendere disponibile il tuo servizio in modo privato agli utenti in Azure. Posizionando un servizio dietro Azure Load Balancer, è possibile abilitarlo per Collegamento privato. L'utente potrà quindi connettersi direttamente al servizio usando un endpoint privato nella propria rete virtuale. È possibile gestire queste richieste di connessione con un semplice flusso di chiamate di approvazione. collegamento privato di Azure funziona con utenti e servizi appartenenti a tenant diversi di Microsoft Entra.
Nota
collegamento privato di Azure, insieme alla Rete virtuale di Azure, si estendono tra le zone di disponibilità di Azure e sono quindi resilienti a livello di zona. Per garantire l'alta disponibilità della risorsa Azure tramite un endpoint privato, assicurarsi che la risorsa sia resistente a livello di zona.
Disponibilità
Per informazioni sui servizi di Azure che supportano collegamento privato, vedi Disponibilità di collegamento privato di Azure.
Per le notifiche più aggiornate, vedere la pagina degli aggiornamenti relativi al collegamento privato di Azure.
Registrazione e monitoraggio
collegamento privato di Azure si integra con Monitoraggio di Azure. Questa combinazione consente:
Archiviazione dei log in un account di archiviazione.
Trasmissione in streaming di eventi ai tuoi Hub eventi.
Registrazione di Monitoraggio di Azure.
In Monitoraggio di Azure è possibile accedere alle informazioni seguenti.
Endpoint privato:
- Dati elaborati dall'endpoint privato (IN/OUT)
Servizio Collegamento privato:
Dati elaborati dal servizio Collegamento privato (IN/OUT)
Disponibilità di porte NAT
Prezzi
Per informazioni dettagliate sui prezzi, vedere Prezzi di Collegamento privato di Azure.
Domande frequenti
Per domande frequenti, vedere Domande frequenti su Collegamento privato di Azure.
Limiti
Per informazioni sui limiti, vedere Limiti di Collegamento privato di Azure.
Contratto di servizio
Per il contratto di servizio, vedere Contratto di servizio per collegamento privato di Azure.