「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Azure Private Linkのエンドポイント、ネットワーク インターフェイス
- VNETにEndpointを「引込む」機能
- 特定VNETからのみ、アクセスを可能にする。
詳細 †
Good †
設定が容易。 †
対応サービスが多い。 †
なお、着々と増えている。
Bad †
Azureのみが対象。 †
- 他社が管理するEndpointは引き込めない(あたりまえか)。
- ただし、Azureをサポートしている3rd partyサービスにはサポートがあるケースも。
ログが取れない。 †
Azure Firewallのようなログ取得機能が無い。
引込と遮断は別。 †
- 引込んだダケだと、
- パブリック・エンドポイントが有効。
- 外からもアクセスできる状態。
- 必要に応じて、パブリック・エンドポイントを遮断する。
- リソース・ファイアウォール(NSG)でアクセスを禁止できる。
- ...
プライベートDNSを使う。 †
- プライベートDNSを使う。
- パブリックDNSでパブリックIPに名前解決しないようにする。
- プライベートDNSでプライベートIPに名前解決されるようにする。
- これには、Azure DNSにカスタマイズを行う。
- VNETの構成に注意が必要になる。
- 単位のVNET内でのみ機能する。
- VNETピアリング併用時に問題が起きる。
- ピアリングしたVNETのDNSに追加で細工が必要になる。
※ Previewのためか、CLIで構築すると、DNS設定が手動になっている。
通信費用がかかる。 †
Azure Service Endpointの方が廉価
参考 †
Microsoft Docs †
クイックスタート †
Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :通信技術, :Azure