マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

Azure Private Linkのエンドポイント、ネットワーク インターフェイス

  • VNETにEndpointを「引込む」機能
  • 特定VNETからのみ、アクセスを可能にする。

詳細

Good

設定が容易。

対応サービスが多い。

なお、着々と増えている。

Bad

Azureのみが対象。

  • 他社が管理するEndpointは引き込めない(あたりまえか)。
  • ただし、Azureをサポートしている3rd partyサービスにはサポートがあるケースも。

ログが取れない。

Azure Firewallのようなログ取得機能が無い。

引込と遮断は別。

  • 引込:
    • 基本は引込むダケ。
    • 遮断の設定は別途必要。
  • 遮断:
  • 引込んだダケだと、
    • パブリック・エンドポイントが有効。
    • 外からもアクセスできる状態。
  • 必要に応じて、パブリック・エンドポイントを遮断する。
    • リソース・ファイアウォール(NSG)でアクセスを禁止できる。
    • ...

プライベートDNSを使う。

  • プライベートDNSを使う。
    • パブリックDNSでパブリックIPに名前解決しないようにする。
    • プライベートDNSでプライベートIPに名前解決されるようにする。
    • これには、Azure DNSにカスタマイズを行う。
  • VNETの構成に注意が必要になる。
    • 単位のVNET内でのみ機能する。
    • VNETピアリング併用時に問題が起きる。
    • ピアリングしたVNETのDNSに追加で細工が必要になる。

※ Previewのためか、CLIで構築すると、DNS設定が手動になっている。

参考

Microsoft Docs

クイックスタート


Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-02-25 (木) 22:29:22 (10d)