「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azure]] --[[AzureのGW / LB的なモノ。]] --[[Azureのプロキシ的なモノ。]] ---[[Azure Private Endpoint]] ---Azure Service Endpoint * 目次 [#v0fd0b6c] #contents *概要 [#n31d8503] -Azure Virtual network service endpointとも言う。 -Azure上の各種PaaS、SaaS系サービスとの接続を、~ [[VNET>Azureの仮想ネットワーク]](サブネット)からの接続に限定してしまうセキュリティ機能 *詳細 [#a1260f3a] **Good [#n140848b] ***設定が容易 [#v030371c] -PaaS、SaaSのパブリックIPに閉域からアクセスする。 -このため、特に、プライベートDNSの構成も不要。 --[[UDR>Azureの仮想ネットワーク#e8a3a7cc]]にショートカットパスを設定するイメージ。 --内部の正確な動作は複雑(解り次第、書くカモ)。 ***通信費用がかからない。 [#cbe3cde4] -[[Azure Private Endpointより廉価>Azure Private Endpoint#v0ac4ba1]] -特に、データ量が莫大になる場合に有用らしい。 **Bad [#ve0782ab] ***対応サービスが少ない。 [#o9126918] -[[Storage>Azureのストレージ]] -[[SQL DB>Azure SQL Database]] -[[Azure AD>Microsoft Azure Active Directory]] ※ 実質、[[Azure AD>Microsoft Azure Active Directory]]位でしか利用できない。 ***ログが取れない。 [#b797c3af] [[Azure Firewall]]のようなログ取得機能が無い。 ***引込と遮断は別。 [#p3a6fb7e] 1:1アクセス制限の設定 -外部からのアクセスは、~ リソース・ファイアウォール([[NSG>Network Security Group (NSG)]])で抑止(来れなく)する。 -内部からのアクセスは、 --ユーザ・テナント単位の制限ができないので、 --ポリシー機能で抑止(行けなく)する。 ※ この方式は、[[Storage>Azureのストレージ]]でしか使えないんだと(なんやねん)。 ***[[Azure Private Endpoint]]の方がシンプル [#i331ac9b] なので、コチラは、基本的に[[価格>#cbe3cde4]]の問題がある場合のみに利用。 *参考 [#gbb58fe3] **Microsoft Docs [#b777062e] -Azure 仮想ネットワーク サービス エンドポイント~ https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview -サービス エンドポイント ポリシーの作成と関連付け - Azure portal~ https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoint-policies-portal ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:セキュリティ]], [[:通信技術]]