Azure Private Endpoint の変更点

https://techinfoofmicrosofttech.osscons.jp:443/index.php?Azure%20Private%20Endpoint

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• Azure Private Endpoint へ行く。
• Azure Private Endpoint の差分を削除

---

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Azure]]
--Azureの
---[[GW / LB的なモノ。>AzureのGW / LB的なモノ。]]
---[[プロキシ的なモノ。>Azureのプロキシ的なモノ。]]~
・Azure Private Endpoint~
・[[Azure Service Endpoint]]

--[[Azureの仮想ネットワーク > VNETに接続する。>Azureの仮想ネットワーク#tacd3237]]
---[[VPN Gateway]]
---[[Azure ExpressRoute]]
---[[Azure Peering Service]]
---[[仮想ネットワーク ピアリング>Azureの仮想ネットワーク ピアリング]]
---[[Azure Private Link]] / Endpoint
---[[OA-LANとAzureのVNETの分離]]

* 目次 [#l4ae19e5]
#contents

*概要 [#bea3d0fb]
[[Azure Private Link]]のエンドポイント、ネットワーク インターフェイス
-[[VNET>Azureの仮想ネットワーク]]にEndpointを「引込む」機能
-特定[[VNET>Azureの仮想ネットワーク]]からのみ、アクセスを可能にする。

*詳細 [#u23c7dea]

**Good [#l52f60ba]

***設定が容易。 [#a3596178]

***対応サービスが多い。 [#bb13f858]
なお、着々と増えている。

**Bad [#p3d40a8e]

***Azureのみが対象。 [#u589706b]
-他社が管理するEndpointは引き込めない（あたりまえか）。
-ただし、Azureをサポートしている3rd partyサービスにはサポートがあるケースも。

***ログが取れない。 [#l704bbaf]
[[Azure Firewall]]のようなログ取得機能が無い。

***引込と遮断は別。 [#ld10ac42]
-引込：
--基本は引込むダケ。
--遮断の設定は別途必要。

-遮断：

--引込んだダケだと、
---パブリック・エンドポイントが有効。
---外からもアクセスできる状態。

--必要に応じて、パブリック・エンドポイントを遮断する。
---リソース・ファイアウォール（[[NSG>Network Security Group (NSG)]]）でアクセスを禁止できる。
---...

***プライベートDNSを使う。 [#yedba3de]
-プライベートDNSを使う。
--パブリックDNSでパブリックIPに名前解決しないようにする。
--プライベートDNSでプライベートIPに名前解決されるようにする。
--これには、[[Azure DNS>AzureのDNS]]にカスタマイズを行う。

-[[VNET>Azureの仮想ネットワーク]]の構成に注意が必要になる。
--単位のVNET内でのみ機能する。
--VNETピアリング併用時に問題が起きる。
--ピアリングしたVNETのDNSに追加で細工が必要になる。

※ Previewのためか、CLIで構築すると、DNS設定が手動になっている。

***通信費用がかかる。 [#v0ac4ba1]
[[Azure Service Endpointの方が廉価>Azure Service Endpoint#cbe3cde4]]

*参考 [#j4164ad8]

**Microsoft Docs [#h2989ae2]
-Azure プライベート エンドポイントとは~
https://docs.microsoft.com/ja-jp/azure/private-link/private-endpoint-overview

***クイックスタート [#g3aba840]
-Azure でプライベート エンドポイントを管理する~
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-portal~
-Azure PowerShell を使用して Azure プライベート エンドポイントを作成する~
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-powershell
-Azure CLI を使用して Azure プライベート エンドポイントを作成する~
https://docs.microsoft.com/ja-jp/azure/private-link/create-private-endpoint-cli

----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュリティ]], [[:通信技術]], [[:Azure]]

       

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.