Azure Service Endpoint - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2021-06-15

2021-06-14

事務作業系

2021-06-11

2021-06-09

BAT

2021-06-07

IISのSSL設定

2021-06-06

メモ

2021-06-03

2021-06-02

2021-05-31

2021-05-30

自作CUI（CLI）の話

2021-05-29

2021-05-28

VPN Gateway

2021-05-27

2021-05-25

2021-05-24

2021-05-21

2021-05-19

2021-05-18

2021-05-17

2021-05-14

2021-05-13

2021-05-11

Azure上でのテスト

2021-05-10

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- AzureのGW / LB的なモノ。
- Azureのプロキシ的なモノ。
  - Azure Private Endpoint
  - Azure Service Endpoint

目次 †

目次
概要
詳細
- Good
  - 設定が容易
  - 通信費用がかからない。
- Bad
参考
- Microsoft Docs

概要 †

Azure Virtual network service endpointとも言う。

Azure上の各種PaaS、SaaS系サービスとの接続を、
VNET(サブネット)からの接続に限定してしまうセキュリティ機能

詳細 †

Good †

設定が容易 †

PaaS、SaaSのパブリックIPに閉域からアクセスする。
このため、特に、プライベートDNSの構成も不要。
- UDRにショートカットパスを設定するイメージ。
- 内部の正確な動作は複雑（解り次第、書くカモ）。

通信費用がかからない。 †

Azure Private Endpointより廉価
特に、データ量が莫大になる場合に有用らしい。

Bad †

対応サービスが少ない。 †

※ 実質、Azure AD位でしか利用できない。

ログが取れない。 †

Azure Firewallのようなログ取得機能が無い。

引込と遮断は別。 †

１：１アクセス制限の設定

外部からのアクセスは、
リソース・ファイアウォール（NSG）で抑止（来れなく）する。

内部からのアクセスは、
- ユーザ・テナント単位の制限ができないので、
- ポリシー機能で抑止（行けなく）する。

※ この方式は、ストレージでしか使えない。
　 VPF問題の解決にパケットに内部的にタグが付与される。。

Azure Private Endpointの方がシンプル †

なので、コチラは、基本的に価格の問題がある場合のみに利用。

参考 †

Microsoft Docs †

Azure 仮想ネットワークサービスエンドポイント
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

サービスエンドポイントポリシーの作成と関連付け - Azure portal
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoint-policies-portal

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術

Last-modified: 2021-03-13 (土) 22:23:08 (95d)