[新产品/新功能] Private Link Service 直接连接功能现已公开预览

**发布时间:** 2025-10-15 **厂商:** Azure **类型:** Updates ---  [新产品/新功能] Private Link Service 直接连接功能现已公开预览   # 产品功能分析 ## 新功能/新产品概述 **Private Link Service Direct Connect** 是对现有 **Azure Private Link Service** 的一项重要功能扩展。其核心目标是简化并提升服务发布的灵活性，允许服务提供商将其托管在 Azure 上的应用程序，通过私密、安全的方式提供给消费者。在本次更新前，配置 **Azure Private Link Service** 的强制性前置条件是，必须将后端的应用程序放置在一个**标准负载均衡器 (Standard Load Balancer)** 之后。而 **Private Link Service Direct Connect** 打破了这一限制，允许服务直接连接到*任何可路由的目标 IP 地址*。这意味着后端服务不再局限于 **标准负载均衡器**，可以是虚拟机、内部负载均衡器或其他任何拥有稳定私有 IP 的网络终结点。此功能的目标用户主要是希望通过 Azure 网络骨干网向其客户提供服务的独立软件供应商 (ISV) 和大型企业。它通过简化网络架构，降低了服务发布的复杂性和管理开销。 ## 关键客户价值 - **架构简化与灵活性提升** - 消除了必须部署和配置**标准负载均衡器**的硬性要求，显著简化了服务发布方的网络拓扑。 - 客户现在可以将 Private Link 服务直接指向单个虚拟机、第三方网络虚拟设备 (NVA) 或其他非原生负载均衡解决方案，提供了前所未有的架构设计灵活性。 - **降低运营成本与管理开销** - 由于减少了必要的网络组件（即**标准负载均衡器**），客户需要管理、监控和付费的 Azure 资源也相应减少。 - 这不仅降低了直接的资源成本，也减少了因配置复杂性带来的潜在错误和运维负担。 - **拓宽服务集成场景** - 该功能使得一些之前难以或无法通过 Private Link 发布的服务成为可能。例如，可以直接发布运行在特定虚拟机上的传统应用，或集成那些自身不兼容**标准负载均衡器**的第三方解决方案。 - 这种直接 IP 连接的能力，为构建更复杂的、混合的服务解决方案铺平了道路。 - **差异化优势分析** - 与 AWS PrivateLink 强制要求使用网络负载均衡器 (NLB) 相比，Azure 的这一新功能提供了更灵活的后端选项，构成了一项关键的竞争优势。它允许服务提供商在不重构现有应用架构的情况下，更便捷地集成 Private Link。 ## 关键技术洞察 - **网络转发模型的演进** - 此功能的核心技术突破在于 Azure 的**软件定义网络 (SDN)** 层的增强。它实现了 Private Link 服务与**标准负载均衡器**数据平面的解耦。 - Azure 的网络虚拟化层现在能够直接在指定的后端 IP 地址上执行**网络地址转换 (NAT)** 和流量封装，而不是依赖负载均衡器的前端 IP 作为流量入口。 - **从资源绑定到 IP 绑定的转变** - 传统模式下，Private Link 服务在逻辑上是与一个**标准负载均衡器**资源紧密绑定的。**Direct Connect** 模式则转向了一种更灵活的、基于 IP 的路由模型。 - 这表明 Azure 的 SDN 控制平面现在具备了更精细化的编程能力，可以将服务终结点直接映射到 VNet 内的任意网络接口 (NIC)，只要该接口拥有一个稳定的、可路由的 IP 地址。这种底层能力的提升，为未来更多高级网络功能的实现奠定了基础。   # 公共预览版：Private Link Service Direct Connect **发布时间:** 2025-10-15 **厂商:** Azure **类型:** Updates --- [Azure Private Link 服务 (Azure Private Link service)](https://learn.microsoft.com/en-us/azure/private-link/private-link-service-overview) 允许您以私密且安全的方式向客户提供您的应用程序。当前的设置流程要求您配置一个 Private Link 服务，并将应用程序置于一个标准负载均衡器 (standard load balancer) 之后。Private Link Service Direct Connect 扩展了该功能，允许您将 Private Link 服务直接连接到任何可路由的目标 IP 地址。该功能目前处于有限公共预览阶段，已在以下区域提供，未来还将增加更多区域：美国中北部、美国东部 2、美国中部、美国中南部、美国西部、美国西部 2、美国西部 3、东南亚、澳大利亚东部、西班牙中部 [了解更多](https://aka.ms/PrivateLinkServiceDirectConnect) 。