「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Azure Private Linkのネットワーク インターフェイス
- VNETにEndpointを「引込む」機能
- 特定VNETからのみ、アクセスを可能にする。
詳細 †
Good †
Bad †
AzureのEndpointのみが対象。 †
他社が管理するEndpointは引き込めない(あたりまえか)。
ログが取れない。 †
Azure Firewallのようなログ取得機能が無い。
引込と遮断は別。 †
- 遮断:
- 引込んだダケだと、外からもアクセスできる状態。
- リソース・ファイアウォールを有効化する。
プライベートDNSを使う。 †
- プライベートDNSを使う。
- パブリックIPに名前解決しないようにしている。
- これには、Azure DNSにカスタマイズを行っている。
- これにより、プライベートIPに名前解決するようになる。
- VNETの構成に注意が必要になる。
- 単位のVNET内でのみ機能する。
- VNETピアリング併用時に問題が起きる。
- ピアリングしたVNETのDNSに追加で細工が必要になる。
※ Previewのためか、CLIで構築すると、DNS設定が手動になっている。
参考 †
Microsoft Docs †
クイックスタート †
Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
