Azure Service Endpoint - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2021-10-15

2021-10-14

2021-10-13

2021-10-12

2021-10-11

2021-10-07

2021-10-04

2021-10-03

2021-10-01

Azureのメッセージング・サービス

2021-09-30

2021-09-29

.NET for Apache Sparkチュートリアル

2021-09-22

2021-09-21

2021-09-17

2021-09-16

CMD

2021-09-13

2021-09-08

2021-09-03

2021-09-01

.NET for Apache Sparkのデータ接続

2021-08-31

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- AzureのGW / LB的なモノ。
- Azureのプロキシ的なモノ。
  - Azure Private Endpoint
  - Azure Service Endpoint

目次 †

目次
概要
詳細
- Good
  - 設定が容易
  - 通信費用がかからない。
- Bad
参考
- Microsoft Docs

概要 †

Azure Virtual network service endpointとも言う。

Azure上の各種PaaS、SaaS系サービスとの接続を、
VNET(サブネット)からの接続に限定してしまうセキュリティ機能

詳細 †

Good †

設定が容易 †

PaaS、SaaSのパブリックIPに閉域からアクセスする。
このため、特に、プライベートDNSの構成も不要。
- UDRにショートカットパスを設定するイメージ。
- 内部の正確な動作は複雑（解り次第、書くカモ）。

通信費用がかからない。 †

Azure Private Endpointより廉価
特に、データ量が莫大になる場合に有用らしい。

Bad †

対応サービスが少ない。 †

※ 実質、Azure AD位でしか利用できない。

ログが取れない。 †

Azure Firewallのようなログ取得機能が無い。

引込と遮断は別。 †

１：１アクセス制限の設定

外部からのアクセスは、
リソース・ファイアウォール（NSG）で抑止（来れなく）する。

内部からのアクセスは、
- ユーザ・テナント単位の制限ができないので、
- ポリシー機能で抑止（行けなく）する。

※ この方式は、ストレージでしか使えない。
　 VPF問題の解決にパケットに内部的にタグが付与される。。

Azure Private Endpointの方がシンプル †

なので、コチラは、基本的に価格の問題がある場合のみに利用。

参考 †

Microsoft Docs †

Azure 仮想ネットワークサービスエンドポイント
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

サービスエンドポイントポリシーの作成と関連付け - Azure portal
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoint-policies-portal

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術

Last-modified: 2021-03-13 (土) 22:23:08 (218d)