マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

詳細

メリット

NATルータを介したパケット転送に相当し、Hub & Spokeを構成する際に有用。

オンプレ延展・延伸でIPアドレスを浪費しない。

隔離VNETを構成し、オンプレのIPアドレスを枯渇させなくて済む。

  • Spokeを隔離VNETで隔離する。
  • 大量のVMを起動する大量計算バッチなどをを隔離VNETで隔離。

単方向のみ許可するのでセキュア&負荷軽減が可能

単方向のみ許可するので逆方向の通信を行う場合、逆方向のPrivate Linkが必要になる。

  • アクセス先のAzureのサービスからアクセス元のAzureのVNETに入れないのでセキュア
  • この場合、
    • オンプレのプロキシを経由しないので、専用線の負荷軽減が可能。
    • インバウンド開放によるアクセス経路変更が容易になる。

デメリット

メンテナンス経路の検討

SpokeからHubへのアクセスするケースの対応

  • 同期であれば、逆方向のPrivate Linkか、NSGだが、セキュリティ・レベルが下る。
  • 非同期であれば、間にデータ交換用の隔離VNETを作成することで対応できる。

隔離VNET用のプロキシをどのように準備するか?

が課題になる。

アクセス元・先

アクセス元

Azureの仮想ネットワーク(VNET)

アクセス先

各種のAzureのサービス

  • 接続手順
    • 事前に、各種PaaSを作成しておく。
    • 各種PaaSに対して、Azure Private Endpointを作成する。

参考

Qiita

Microsoft Docs

クイックスタート


Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-03-01 (月) 22:24:30 (1d)