「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
詳細 †
メリット †
NATルータを介したパケット転送に相当し、Hub & Spokeを構成する際に有用。
オンプレ延伸でIPアドレスを浪費しない。 †
隔離VNETを構成し、オンプレのIPアドレスを枯渇させなくて済む。
- Spokeを隔離VNETで隔離する。
- 大量のVMを起動する大量計算バッチなどをを隔離VNETで隔離。
単方向のみ許可するのでセキュア&負荷軽減が可能 †
単方向のみ許可するので逆方向の通信を行う場合、逆方向のPrivate Linkが必要になる。
- アクセス先のAzureのサービスからアクセス元のAzureのVNETに入れないのでセキュア
- この場合、
- オンプレのプロキシを経由しないので、専用線の負荷軽減が可能。
- インバウンド開放によるアクセス経路変更が容易になる。
デメリット †
メンテナンス経路の検討 †
SpokeからHubへアクセスするケース †
- 同期であれば、逆方向のPrivate Linkか、NSGだが、セキュリティ・レベルが下る。
- 非同期であれば、間にデータ交換用の隔離VNETを作成することで対応できる。
隔離VNET用のプロキシをどのように準備するか? †
が課題になる。
アクセス元・先 †
アクセス元 †
Azureの仮想ネットワーク(VNET)
アクセス先 †
各種のAzureのサービス
- Azure SaaS
SaaS側のサポートによっては適用可能らしい。
参考 †
Qiita †
Microsoft Docs †
クイックスタート †
Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :通信技術, :Azure
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
