「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azure]] --[[Azureの仮想ネットワーク]] ---[[GW / LB的なモノ。>AzureのGW / LB的なモノ。]] ---プロキシ的なモノ。 --[[FgCF (Financial-grade Cloud Fundamentals)]] ---[[AppService閉域構成テクニカルリファレンス]] ---[[AKSをセキュアに利用するためのテクニカルリファレンス]] * 目次 [#cffd9998] #contents *概要 [#o5e3aa92] -アウトバウンドをコントロールする系 -インバウンドをコントロールする系は[[コチラ>#b6d6514d]] *詳細 [#u584b2fa] **選択肢 [#n47f1e55] ***[[Azure Firewall]] [#kfca54f5] ≒プロキシ(串) ***[[Network Security Group (NSG)]] [#u8214a97] ≒フィルタリング ***[[Azure Private Endpoint]] [#tb16eb46] AzureのEndpointが対象。 ***[[Azure Service Endpoint]] [#s9782a00] AzureのPaaSやSaaSが対象。 ***[[Azure Firewall]] [#kfca54f5] ≒プロキシ(串) **比較 [#q9becbf4] ***IPアドレスで制限 [#ze98d3a7] IPアドレスで制限するような場合は、~ [[Azure Private Endpoint>#tb16eb46]]の方が楽~ (ただし、AzureのEndpointだけが対象)。 ***FQDNで制限 [#w649a332] FQDNで制限するような場合は、~ [[Azure Firewall>#kfca54f5]]しか選択肢が無い。 *参考 [#zb7ac08b] ... ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:セキュリティ]], [[:通信技術]]