Azure Service Endpoint

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • AzureのGW / LB的なモノ。
  • Azureのプロキシ的なモノ。
    • Azure Private Endpoint
    • Azure Service Endpoint

目次 †

概要 †

• Azure Virtual network service endpointとも言う。

• Azure上の各種PaaS、SaaS系サービスとの接続を、
  VNET(サブネット)からの接続に限定してしまうセキュリティ機能

詳細 †

Good †

設定が容易 †

• PaaS、SaaSのパブリックIPに閉域からアクセスする。
• このため、特に、プライベートDNSの構成も不要。
  • UDRにショートカットパスを設定するイメージ。
  • 内部の正確な動作は複雑（解り次第、書くカモ）。

Azure Private Endpointより廉価 †

特に、データ量が莫大になる場合に有用らしい。

Bad †

対応サービスが少ない。 †

• Storage
• SQL DB
• Azure AD

※ 実質、Azure AD位でしか利用できない。

ログが取れない。 †

Azure Firewallのようなログ取得機能が無い。

引込と遮断は別。 †

１：１アクセス制限の設定

• 外部からのアクセスは、
  リソース・ファイアウォール（NSG）で抑止（来れなく）する。

• 内部からのアクセスは、
  • ユーザ・テナント単位の制限ができないので、
  • ポリシー機能で抑止（行けなく）する。

※ この方式は、Storageでしか使えないんだと（なんやねん）。

Azure Private Endpointの方がシンプル †

なので、コチラは、基本的に価格の問題がある場合のみに利用。

参考 †

• Azure 仮想ネットワーク サービス エンドポイント | Microsoft Docs
  https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術