- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>AzureのGW / LB的なモノ。]]
-[[戻る>Azure]]
--[[AzureのGW / LB的なモノ。]]
--[[Azureのプロキシ的なモノ。]]
---[[Azure Private Endpoint]]
---Azure Service Endpoint
* 目次 [#v0fd0b6c]
#contents
*概要 [#n31d8503]
-Azure Virtual network service endpointとも言う。
-Azure上の各種PaaS、SaaS系サービスとの接続を、~
[[VNET>Azureの仮想ネットワーク]](サブネット)からの接続に限定してしまうセキュリティ機能
*詳細 [#a1260f3a]
**Good [#n140848b]
***設定が容易 [#v030371c]
-PaaS、SaaSのパブリックIPに閉域からアクセスする。
-このため、特に、プライベートDNSの構成も不要。
--[[UDR>Azureの仮想ネットワーク#e8a3a7cc]]にショートカットパスを設定するイメージ。
--内部の正確な動作は複雑(解り次第、書くカモ)。
***通信費用がかからない。 [#cbe3cde4]
-[[Azure Private Endpointより廉価>Azure Private Endpoint#v0ac4ba1]]
-特に、データ量が莫大になる場合に有用らしい。
**Bad [#ve0782ab]
***対応サービスが少ない。 [#o9126918]
-[[ストレージ>Azureのストレージ]]
-[[SQL DB>Azure SQL Database]]
-[[Azure AD>Microsoft Azure Active Directory]]
※ 実質、[[Azure AD>Microsoft Azure Active Directory]]位でしか利用できない。
***ログが取れない。 [#b797c3af]
[[Azure Firewall]]のようなログ取得機能が無い。
***引込と遮断は別。 [#p3a6fb7e]
1:1アクセス制限の設定
-外部からのアクセスは、~
リソース・ファイアウォール([[NSG>Network Security Group (NSG)]])で抑止(来れなく)する。
-内部からのアクセスは、
--ユーザ・テナント単位の制限ができないので、
--ポリシー機能で抑止(行けなく)する。
※ この方式は、[[ストレージ>Azureのストレージ#i1151b2e]]でしか使えない。~
[[VPF問題の解決にパケットに内部的にタグが付与される。>Azureの仮想ネットワーク#ud86d249]]。
***[[Azure Private Endpoint]]の方がシンプル [#i331ac9b]
なので、コチラは、基本的に[[価格>#cbe3cde4]]の問題がある場合のみに利用。
*参考 [#gbb58fe3]
**Microsoft Docs [#b777062e]
-Azure 仮想ネットワーク サービス エンドポイント~
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview
-サービス エンドポイント ポリシーの作成と関連付け - Azure portal~
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoint-policies-portal
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:通信技術]]
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:セキュリティ]], [[:通信技術]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
