「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Azure]]
--[[AzureのGW / LB的なモノ。]]
--[[Azureのプロキシ的なモノ。]]
---[[Azure Private Endpoint]]
---Azure Service Endpoint

* 目次 [#v0fd0b6c]
#contents

*概要 [#n31d8503]
-Azure Virtual network service endpointとも言う。

-Azure上の各種PaaS、SaaS系サービスとの接続を、~
[[VNET>Azureの仮想ネットワーク]](サブネット)からの接続に限定してしまうセキュリティ機能

*詳細 [#a1260f3a]

**Good [#n140848b]

***設定が容易 [#v030371c]
-PaaS、SaaSのパブリックIPに閉域からアクセスする。
-このため、特に、プライベートDNSの構成も不要。
--UDRにショートカットパスを設定するイメージ。
--内部の正確な動作は複雑(解り次第、書くカモ)。

***[[Azure Private Endpoint]]より廉価 [#cbe3cde4]
特に、データ量が莫大になる場合に有用らしい。

**Bad [#ve0782ab]

***対応サービスが少ない。 [#o9126918]
-[[Storage>Azureのストレージ]]
-[[SQL DB>Azure SQL Database]]
-[[Azure AD>Microsoft Azure Active Directory]]

※ 実質、[[Azure AD>Microsoft Azure Active Directory]]位でしか利用できない。

***ログが取れない。 [#b797c3af]
[[Azure Firewall]]のようなログ取得機能が無い。

***引込と遮断は別。 [#p3a6fb7e]
1:1アクセス制限の設定

-外部からのアクセスは、~
リソース・ファイアウォール([[NSG>Network Security Group (NSG)]])で抑止(来れなく)する。

-内部からのアクセスは、
--ユーザ・テナント単位の制限ができないので、
--ポリシー機能で抑止(行けなく)する。

※ この方式は、[[Storage>Azureのストレージ]]でしか使えないんだと(なんやねん)。

***[[Azure Private Endpoint]]の方がシンプル [#i331ac9b]
なので、コチラは、基本的に[[価格>#cbe3cde4]]の問題がある場合のみに利用。

*参考 [#gbb58fe3]
-Azure 仮想ネットワーク サービス エンドポイント | Microsoft Docs~
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:セキュリティ]], [[:通信技術]]

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS