マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • Azure Virtual network service endpointとも言う。
  • Azure上の各種PaaS、SaaS系サービスとの接続を、
    VNET(サブネット)からの接続に限定してしまうセキュリティ機能

詳細

Good

設定が容易

  • PaaS、SaaSのパブリックIPに閉域からアクセスする。
  • このため、特に、プライベートDNSの構成も不要。
    • UDRにショートカットパスを設定するイメージ。
    • 内部の正確な動作は複雑(解り次第、書くカモ)。

通信費用がかからない。

Bad

対応サービスが少ない。

※ 実質、Azure AD位でしか利用できない。

ログが取れない。

Azure Firewallのようなログ取得機能が無い。

引込と遮断は別。

1:1アクセス制限の設定

  • 外部からのアクセスは、
    リソース・ファイアウォール(NSG)で抑止(来れなく)する。
  • 内部からのアクセスは、
    • ユーザ・テナント単位の制限ができないので、
    • ポリシー機能で抑止(行けなく)する。

※ この方式は、ストレージでしか使えない。
  VPF問題の解決にパケットに内部的にタグが付与される。

Azure Private Endpointの方がシンプル

なので、コチラは、基本的に価格の問題がある場合のみに利用。

参考

Microsoft Docs


Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-03-13 (土) 22:23:08 (218d)