Skip to content

Private Link

Private Link es como un túnel privado bajo tierra que conecta tu edificio con otro edificio sin salir a la calle pública. Imagina que quieres ir del edificio A al edificio B, pero en lugar de caminar por la calle donde todos pueden verte, tienes un pasadizo subterráneo privado que te lleva directamente. Todo el tráfico viaja por este túnel privado, completamente aislado del tráfico público de Internet.

Definición

Azure Private Link es la tecnología de infraestructura de red que proporciona conectividad privada entre recursos en una Virtual Network y servicios PaaS de Azure.

Permite:

  • Conectividad que no atraviesa Internet pública
  • Tráfico que permanece en la red troncal de Microsoft Azure
  • Acceso privado a servicios PaaS mediante Private Endpoints
  • Reducción de exposición a amenazas de Internet

Componentes

Private Endpoint – Interfaz de red que se conecta al servicio mediante Private Link

Backbone Network – Infraestructura de red privada de Microsoft que transporta el tráfico

DNS Privado – Resolución de nombres que apunta a las IPs privadas del servicio

Funcionalidad

  1. Private Link crea una conexión privada en la red troncal de Azure
  2. El tráfico se enruta a través de la infraestructura privada de Microsoft
  3. Los datos nunca salen al Internet público
  4. Private Endpoint actúa como punto de conexión en la VNet del cliente
  5. El servicio PaaS se expone como un recurso local en la VNet
  6. La comunicación ocurre completamente dentro de la red privada de Azure

Casos de Uso

  • Conectar VNets a servicios PaaS sin exposición a Internet
  • Cumplir requisitos de seguridad y cumplimiento estrictos
  • Reducir la superficie de ataque eliminando endpoints públicos
  • Integrar servicios Azure en arquitecturas de red privada
  • Habilitar conectividad privada entre diferentes suscripciones y tenants

Preguntas

  1. ¿Private Link garantiza que el tráfico entre una VNet y un servicio PaaS nunca toque el Internet público?

  2. ¿Es Private Link la tecnología que permite que Private Endpoint funcione?

  3. ¿El tráfico a través de Private Link viaja por la red troncal privada de Microsoft Azure?

  4. ¿Puede un servicio PaaS estar disponible tanto por endpoint de servicio como por Private Link simultáneamente?

  5. ¿Private Link requiere configuración de DNS privado para resolver correctamente los nombres de los servicios?