Azure Private Endpoint - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2020-06-01

2020-05-29

2020-05-28

2020-05-27

Docker for Windowsのネットワーク設定

2020-05-25

Visual Studio Tools for Docker

2020-05-21

STS系ミドルウェア

2020-05-20

Visual Studio Kubernetes Tools

2020-05-18

PowerShellのPS1ファイルの作成と実行

2020-05-17

Docker for Windows

2020-05-15

2020-05-14

AKSをセキュアに利用するためのテクニカルリファレンス

2020-05-12

2020-05-11

AKSをセキュアに利用する構築デモ

2020-05-10

Azure上に素早く環境を構築する

2020-05-09

2020-05-08

2020-05-07

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- Azure Private Link
- Azureのプロキシ的なモノ。

目次 †

目次
概要
詳細
- Good
- Bad
参考
- Microsoft Docs
  - クイックスタート

概要 †

Azure Private Linkのネットワークインターフェイス

VNETにEndpointを「引込む」機能
特定VNETからのみ、アクセスを可能にする。

詳細 †

Good †

設定が容易。

対応サービスが多く、
ちゃくちゃくと増えている。

Bad †

AzureのEndpointのみが対象。 †

他社が管理するEndpointは引き込めない（あたりまえか）。

ログが取れない。 †

Azure Firewallのようなログ取得機能が無い。

引込と遮断は別。 †

引込：
- 基本は引込むダケ。
- 遮断の設定は別途必要。

遮断：
- 引込んだダケだと、外からもアクセスできる状態。
- リソース・ファイアウォールを有効化する。

プライベートDNSを使う。 †

プライベートDNSを使う。
- パブリックIPに名前解決しないようにしている。
- これには、Azure DNSにカスタマイズを行っている。
- これにより、プライベートIPに名前解決するようになる。

VNETの構成に注意が必要になる。
- 単位のVNET内でのみ機能する。
- VNETピアリング併用時に問題が起きる。
- ピアリングしたVNETのDNSに追加で細工が必要になる。

※ Previewのためか、CLIで構築すると、DNS設定が手動になっている。

参考 †

Microsoft Docs †

Azure プライベートエンドポイントとは
https://docs.microsoft.com/ja-jp/azure/private-link/private-endpoint-overview

クイックスタート †

Azure でプライベートエンドポイントを管理する
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-portal
Azure PowerShell を使用して Azure プライベートエンドポイントを作成する
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-powershell
Azure CLI を使用して Azure プライベートエンドポイントを作成する
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-cli

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術

Last-modified: 2020-05-08 (金) 17:54:05 (25d)