Azure Private Endpoint のバックアップ(No.10) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- Azureの
  - GW / LB的なモノ。
  - プロキシ的なモノ。
- Azureの仮想ネットワーク > VNETに接続する。

目次 †

目次
概要
詳細
- Good
- Bad
参考
- Microsoft Docs
  - クイックスタート

概要 †

Azure Private Linkのネットワークインターフェイス

VNETにEndpointを「引込む」機能
特定VNETからのみ、アクセスを可能にする。

詳細 †

Good †

設定が容易。

対応サービスが多く、
ちゃくちゃくと増えている。

Bad †

AzureのEndpointのみが対象。 †

他社が管理するEndpointは引き込めない（あたりまえか）。

ログが取れない。 †

Azure Firewallのようなログ取得機能が無い。

引込と遮断は別。 †

引込：
- 基本は引込むダケ。
- 遮断の設定は別途必要。

遮断：
- 引込んだダケだと、外からもアクセスできる状態。
- リソース・ファイアウォールを有効化する。

プライベートDNSを使う。 †

プライベートDNSを使う。
- パブリックIPに名前解決しないようにしている。
- これには、Azure DNSにカスタマイズを行っている。
- これにより、プライベートIPに名前解決するようになる。

VNETの構成に注意が必要になる。
- 単位のVNET内でのみ機能する。
- VNETピアリング併用時に問題が起きる。
- ピアリングしたVNETのDNSに追加で細工が必要になる。

※ Previewのためか、CLIで構築すると、DNS設定が手動になっている。

参考 †

Microsoft Docs †

Azure プライベートエンドポイントとは
https://docs.microsoft.com/ja-jp/azure/private-link/private-endpoint-overview

クイックスタート †

Azure でプライベートエンドポイントを管理する
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-portal
Azure PowerShell を使用して Azure プライベートエンドポイントを作成する
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-powershell
Azure CLI を使用して Azure プライベートエンドポイントを作成する
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-cli

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術