「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- Azure Virtual network service endpointとも言う。
- Azure上の各種PaaS、SaaS系サービスとの接続を、
VNET(サブネット)からの接続に限定してしまうセキュリティ機能
詳細 †
Good †
設定が容易 †
- PaaS、SaaSのパブリックIPに閉域からアクセスする。
- このため、特に、プライベートDNSの構成も不要。
- UDRにショートカットパスを設定するイメージ。
- 内部の正確な動作は複雑(解り次第、書くカモ)。
通信費用がかからない。 †
Bad †
対応サービスが少ない。 †
※ 実質、Azure AD位でしか利用できない。
ログが取れない。 †
Azure Firewallのようなログ取得機能が無い。
引込と遮断は別。 †
1:1アクセス制限の設定
- 外部からのアクセスは、
リソース・ファイアウォール(NSG)で抑止(来れなく)する。
- 内部からのアクセスは、
- ユーザ・テナント単位の制限ができないので、
- ポリシー機能で抑止(行けなく)する。
※ この方式は、Storageでしか使えないんだと(なんやねん)。
なので、コチラは、基本的に価格の問題がある場合のみに利用。
参考 †
Microsoft Docs †
Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術