客户喜欢Azure的规模，它使他们能够在全球范围内扩展，同时又具有高度可用性。随着Azure应用的快速增长，客户需要从其网络中安全地访问数据和服务。为了帮助解决这个问题，我们宣布了Azure私有链接的预览。Azure Private Link是一种安全且可扩展的方式，供Azure客户从其Azure虚拟网络（VNet）私人使用Azure服务，如Azure存储或SQL、Microsoft合作伙伴服务或他们自己的服务。该技术基于提供者和消费者模型，其中提供者和消费者都托管在Azure中。使用基于同意的呼叫流建立连接，一旦建立，在服务提供商和服务消费者之间流动的所有数据都将与internet隔离并保留在Microsoft网络上。不需要网关、网络地址转换（NAT）设备或公共IP地址来与服务通信。Azure私有链接将Azure服务引入客户的私有VNet中。与VNet中的任何其他资源一样，可以使用私有IP地址访问服务资源。这通过保持访问规则的私密性大大简化了网络配置。今天，我们将重点介绍几个独特的关键用例，这些用例是通过Azure私有链接发布实现的：到Azure PaaS服务的专用连接多租户共享服务（如Azure存储和Azure SQL数据库）位于VNet之外，只能通过公共接口访问。现在，您可以使用VNet服务端点来保护这个连接，这些服务端点将流量保持在Microsoft主干网内，并允许PaaS资源仅锁定在您的VNet上。但是，PaaS端点仍然通过公共IP地址提供服务，因此无法通过Azure ExpressRoute专用对等或VPN网关从内部访问。今天发布了Azure Private Link，您只需在VNet中创建一个私有端点，并将其映射到PaaS资源（您的Azure存储帐户blob或SQL数据库服务器）。然后可以通过VNet中的私有IP地址访问这些资源，从而通过Azure ExpressRoute专用对等和/或VPN网关实现本地连接，并通过不向公共IP地址开放来保持网络配置的简单性。专用连接到您自己的服务这个新产品不仅限于azurepaas服务，您还可以将其用于您自己的服务。今天，作为Azure中的服务提供商，您必须通过公共接口（IP地址）来访问您的服务，以便在Azure中运行的其他消费者可以访问它。您可以使用VNet对等并连接到消费者的VNet使其私有化，但是它不可伸缩，很快就会遇到IP地址冲突。通过今天的发布，您可以在自己的VNet中运行完全私有的服务，支持Azure私有链接，并允许运行在不同VNet、订阅或Azure Active Directory（AD）租户中的消费者访问服务，所有这些都使用简单的单击和批准调用流。作为服务使用者，您所要做的就是在自己的VNet中创建一个私有端点，并使用完全私有的Azure私有链接服务，而无需打开任何公共IP地址空间的访问控制列表（acl）。SaaS服务的专用连接微软的多个合作伙伴已经为Azure客户提供了许多不同的软件即服务（SaaS）解决方案。这些解决方案是通过公共端点提供的，要使用这些SaaS解决方案，Azure客户必须向公共互联网开放其专用网络。客户希望在其专用网络中使用这些SaaS解决方案，就好像它们部署在自己的网络中一样。能够在客户自己的网络中私下使用SaaS解决方案是一个常见的要求。通过Azure Private Link，我们将私有连接体验扩展到Microsoft合作伙伴。这是一个非常强大的机制，让微软的合作伙伴接触到Azure客户。我们相信未来许多Azure Marketplace产品将通过Azure私有链接提供Azure Private Link的主要亮点私有内部访问：由于PaaS资源映射到客户的VNet中的私有IP地址，因此可以通过azureexpressroute私有对等访问它们。这实际上意味着数据将通过一个完全私有的路径从内部部署到Azure。企业防火墙和路由表中的配置可以简化为只允许访问私有IP地址。数据过滤保护：Azure私有链接在将特定PaaS资源映射到私有IP地址方面是独一无二的，而不是像其他云提供商那样映射整个服务。这本质上意味着，任何恶意使用同一个私有端点将数据过滤到另一个帐户的意图都将失败，从而提供内置的数据过滤保护。安装简单：Azure私有链接设置简单，只需最少的网络配置。连接在批准调用流上工作，一旦PaaS资源映射到私有端点，连接就可以开箱即用，而无需对路由表和Azure网络安全组（nsg）进行任何其他配置。重叠地址空间：传统上，客户使用VNet对等作为连接多个VNet的机制。VNet对等要求VNets具有不重叠的地址空间。在企业使用案例中，通常会发现具有重叠IP地址空间的网络。Azure Private Link提供了一种替代方法，可以在具有重叠IP地址空间的不同VNets中私有连接应用程序。路线图今天，我们将在有限的地区发布Azure私有链接预览。我们将在不久的将来扩展到更多的地区。此外，我们还将在未来几个月向Azure私有链接添加更多Azure PaaS服务，包括Azure Cosmos DB、Azure MySQL、Azure PostgreSQL、Azure MariaDB、Azure应用程序服务和Azure密钥保险库以及合作伙伴服务。我们鼓励您试用Azure Private Link预览版，并期待您的反馈意见得到采纳。有关其他详细信息，请参阅文档。