「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Azure Private Linkで使うコンポーネントだが、単独でも利用可能。
詳細 †
- VNETにEndpointを「引込む」機能
- 特定VNETからのみ、アクセスを可能にする。
Good †
Bad †
AzureのEndpointのみが対象。 †
他社が管理するEndpointは引き込めない(あたりまえか)。
ログが取れない。 †
Azure Firewallのようなログ取得機能が無い。
引込と遮断は別。 †
- 遮断:
- 引込んだダケだと、外からもアクセスできる状態。
- リソース・ファイアウォールを有効化する。
プライベートDNSを使う。 †
- プライベートDNSを使う。
- パブリックIPに名前解決しないようにしている。
- これには、Azure DNSにカスタマイズを行っている。
- これにより、プライベートIPに名前解決するようになる。
- VNETの構成に注意が必要になる。
- 単位のVNET内でのみ機能する。
- VNETピアリング併用時に問題が起きる。
- ピアリングしたVNETのDNSに追加で細工が必要になる。
参考 †
Tags: :インフラストラクチャ, :クラウド, :Azure, :通信技術
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
