- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Azure]]
--[[AzureのGW / LB的なモノ。]]
--[[Azureのプロキシ的なモノ。]]
---[[Azure Private Endpoint]]
---Azure Service Endpoint
* 目次 [#v0fd0b6c]
#contents
*概要 [#n31d8503]
-Azure Virtual network service endpointとも言う。
-Azure上の各種PaaS、SaaS系サービスとの接続を、~
[[VNET>Azureの仮想ネットワーク]](サブネット)からの接続に限定してしまうセキュリティ機能
*詳細 [#a1260f3a]
**Good [#n140848b]
***設定が容易 [#v030371c]
-PaaS、SaaSのパブリックIPに閉域からアクセスする。
-このため、特に、プライベートDNSの構成も不要。
--UDRにショートカットパスを設定するイメージ。
--[[UDR>Azureの仮想ネットワーク#e8a3a7cc]]にショートカットパスを設定するイメージ。
--内部の正確な動作は複雑(解り次第、書くカモ)。
***[[Azure Private Endpoint]]より廉価 [#cbe3cde4]
特に、データ量が莫大になる場合に有用らしい。
**Bad [#ve0782ab]
***対応サービスが少ない。 [#o9126918]
-[[Storage>Azureのストレージ]]
-[[SQL DB>Azure SQL Database]]
-[[Azure AD>Microsoft Azure Active Directory]]
※ 実質、[[Azure AD>Microsoft Azure Active Directory]]位でしか利用できない。
***ログが取れない。 [#b797c3af]
[[Azure Firewall]]のようなログ取得機能が無い。
***引込と遮断は別。 [#p3a6fb7e]
1:1アクセス制限の設定
-外部からのアクセスは、~
リソース・ファイアウォール([[NSG>Network Security Group (NSG)]])で抑止(来れなく)する。
-内部からのアクセスは、
--ユーザ・テナント単位の制限ができないので、
--ポリシー機能で抑止(行けなく)する。
※ この方式は、[[Storage>Azureのストレージ]]でしか使えないんだと(なんやねん)。
***[[Azure Private Endpoint]]の方がシンプル [#i331ac9b]
なので、コチラは、基本的に[[価格>#cbe3cde4]]の問題がある場合のみに利用。
*参考 [#gbb58fe3]
-Azure 仮想ネットワーク サービス エンドポイント | Microsoft Docs~
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:セキュリティ]], [[:通信技術]]