This article will teach you about Azure Private Link and how to put it into action. 
However, before we can understand what Azure private links are, we must first understand what a private endpoint is.

Private Endpoint
A private endpoint is a network interface that uses a private IP address from your virtual network. 
You can connect to an Azure Private Link-powered service using this network interface in a private and secure manner.
By enabling a private endpoint, you're bringing the service into your virtual network.
By default, Azure Services are exposed to the public endpoint.
For example, we have App Service, Function Apps, Kubernetes Service,
SQL Database,Azure Logic Apps, Azure Storage accounts,and other Azure PaaS offerings.
When you or your end-users use these services, you are using the internet.
When you have a hybrid scenario, your traffic from the on-premises network will use secure tunnel provisioned with the help of  VPN or ExpressRoutes to connect to the VNET in the Azure DC.
However, if you create an App Service endpoint, you will consume it over the public internet,whether from on-premises or Azure DC.
In this case, you'll need a Private endpoint. 
Microsoft provides a service called Private Link to connect all of the Microsoft PaaS services via Private Endpoint.
Private endpoints enable connectivity between the customers from:
Same Virtual Network
Regionally peered virtual networks
Globally peered virtual networks
On-Premises environments that use VPN or Express Route
Services that are powered by Private Link

Private Link
Azure Private Link allows you to connect to Azure PaaS Services (such as Azure Storage and SQL Database) 
and Azure hosted customer-owned/partner services through a private endpoint in your virtual network.
The Microsoft backbone network transports traffic between your virtual network and the service. 
It is no longer necessary to expose your service to the public internet. 
In your virtual network, you can build your own private link service and offer it to your customers. 
Azure Private Link setup and consumption is consistent across Azure PaaS, customer-owned, and shared partner services.

Advantages of using Azure Private Link
Azure Private Link offers the following advantages:
Privately access services on the Azure platform
Connect your virtual network to all Azure services that can be used as application components by using private endpoints. 
Service providers can deliver their services through their own virtual network, and customers can access those services 
through their own virtual network. 
The Private Link platform will manage connectivity between the consumer and the Azure backbone network.
On-premises and peered networks
Access Azure services from on-premises via ExpressRoute private peering, VPN tunnels, 
and peer virtual networks via private endpoints. 
There's no need to configure ExpressRoute Microsoft peering or traverse the internet to reach the service. 
Private Link is a secure method of migrating workloads to Azure.
Protection against data leakage
Instead of the entire service, a private endpoint is associated with an instance of a PaaS resource. 
Customers can only connect to a single resource. Access to any other service resource is restricted. 
This mechanism protects against the risk of data leakage.
Global reach
Connect to services running in other regions privately. 
The consumer's virtual network could be in region A, and it could connect to services in region B via Private Link.
Extend to your own services
Enable the same experience and functionality to privately deliver your service to Azure customers. 
You can enable Private Link by placing your service behind a standard Azure Load Balancer. 
The consumer can then connect to your service directly through a private endpoint in their own virtual network. 
An approval call flow can be used to manage connection requests. 
Azure Private Link supports consumers and services from various Azure Active Directory tenants.