Azure Private Endpoint
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--Azureの
---[[GW / LB的なモノ。>AzureのGW / LB的なモノ。]]
---[[プロキシ的なモノ。>Azureのプロキシ的なモノ。]]~
・Azure Private Endpoint~
・[[Azure Service Endpoint]]
--[[Azureの仮想ネットワーク > VNETに接続する。>Azureの仮...
---[[VPN Gateway]]
---[[Azure ExpressRoute]]
---[[Azure Peering Service]]
---[[仮想ネットワーク ピアリング>Azureの仮想ネットワーク ...
---[[Azure Private Link]] / Endpoint
---[[OA-LANとAzureのVNETの分離]]
* 目次 [#l4ae19e5]
#contents
*概要 [#bea3d0fb]
[[Azure Private Link]]のエンドポイント、ネットワーク イン...
-[[VNET>Azureの仮想ネットワーク]]にEndpointを「引込む」機能
-特定[[VNET>Azureの仮想ネットワーク]]からのみ、アクセスを...
*詳細 [#u23c7dea]
**Good [#l52f60ba]
***設定が容易。 [#a3596178]
***対応サービスが多い。 [#bb13f858]
なお、着々と増えている。
**Bad [#p3d40a8e]
***Azureのみが対象。 [#u589706b]
-他社が管理するEndpointは引き込めない(あたりまえか)。
-ただし、Azureをサポートしている3rd partyサービスにはサポ...
***ログが取れない。 [#l704bbaf]
[[Azure Firewall]]のようなログ取得機能が無い。
***引込と遮断は別。 [#ld10ac42]
-引込:
--基本は引込むダケ。
--遮断の設定は別途必要。
-遮断:
--引込んだダケだと、
---パブリック・エンドポイントが有効。
---外からもアクセスできる状態。
--必要に応じて、パブリック・エンドポイントを遮断する。
---リソース・ファイアウォール([[NSG>Network Security Gro...
---...
***プライベートDNSを使う。 [#yedba3de]
-プライベートDNSを使う。
--パブリックDNSでパブリックIPに名前解決しないようにする。
--プライベートDNSでプライベートIPに名前解決されるようにす...
--これには、[[Azure DNS>AzureのDNS]]にカスタマイズを行う。
-[[VNET>Azureの仮想ネットワーク]]の構成に注意が必要になる。
--単位のVNET内でのみ機能する。
--VNETピアリング併用時に問題が起きる。
--ピアリングしたVNETのDNSに追加で細工が必要になる。
※ Previewのためか、CLIで構築すると、DNS設定が手動になって...
***通信費用がかかる。 [#v0ac4ba1]
[[Azure Service Endpointの方が廉価>Azure Service Endpoint...
*参考 [#j4164ad8]
**Microsoft Docs [#h2989ae2]
-Azure プライベート エンドポイントとは~
https://docs.microsoft.com/ja-jp/azure/private-link/priva...
***クイックスタート [#g3aba840]
-Azure でプライベート エンドポイントを管理する~
https://docs.microsoft.com/ja-jp/azure/private-link/creat...
-Azure PowerShell を使用して Azure プライベート エンドポ...
https://docs.microsoft.com/ja-jp/azure/private-link/creat...
-Azure CLI を使用して Azure プライベート エンドポイントを...
https://docs.microsoft.com/ja-jp/azure/private-link/creat...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュ...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--Azureの
---[[GW / LB的なモノ。>AzureのGW / LB的なモノ。]]
---[[プロキシ的なモノ。>Azureのプロキシ的なモノ。]]~
・Azure Private Endpoint~
・[[Azure Service Endpoint]]
--[[Azureの仮想ネットワーク > VNETに接続する。>Azureの仮...
---[[VPN Gateway]]
---[[Azure ExpressRoute]]
---[[Azure Peering Service]]
---[[仮想ネットワーク ピアリング>Azureの仮想ネットワーク ...
---[[Azure Private Link]] / Endpoint
---[[OA-LANとAzureのVNETの分離]]
* 目次 [#l4ae19e5]
#contents
*概要 [#bea3d0fb]
[[Azure Private Link]]のエンドポイント、ネットワーク イン...
-[[VNET>Azureの仮想ネットワーク]]にEndpointを「引込む」機能
-特定[[VNET>Azureの仮想ネットワーク]]からのみ、アクセスを...
*詳細 [#u23c7dea]
**Good [#l52f60ba]
***設定が容易。 [#a3596178]
***対応サービスが多い。 [#bb13f858]
なお、着々と増えている。
**Bad [#p3d40a8e]
***Azureのみが対象。 [#u589706b]
-他社が管理するEndpointは引き込めない(あたりまえか)。
-ただし、Azureをサポートしている3rd partyサービスにはサポ...
***ログが取れない。 [#l704bbaf]
[[Azure Firewall]]のようなログ取得機能が無い。
***引込と遮断は別。 [#ld10ac42]
-引込:
--基本は引込むダケ。
--遮断の設定は別途必要。
-遮断:
--引込んだダケだと、
---パブリック・エンドポイントが有効。
---外からもアクセスできる状態。
--必要に応じて、パブリック・エンドポイントを遮断する。
---リソース・ファイアウォール([[NSG>Network Security Gro...
---...
***プライベートDNSを使う。 [#yedba3de]
-プライベートDNSを使う。
--パブリックDNSでパブリックIPに名前解決しないようにする。
--プライベートDNSでプライベートIPに名前解決されるようにす...
--これには、[[Azure DNS>AzureのDNS]]にカスタマイズを行う。
-[[VNET>Azureの仮想ネットワーク]]の構成に注意が必要になる。
--単位のVNET内でのみ機能する。
--VNETピアリング併用時に問題が起きる。
--ピアリングしたVNETのDNSに追加で細工が必要になる。
※ Previewのためか、CLIで構築すると、DNS設定が手動になって...
***通信費用がかかる。 [#v0ac4ba1]
[[Azure Service Endpointの方が廉価>Azure Service Endpoint...
*参考 [#j4164ad8]
**Microsoft Docs [#h2989ae2]
-Azure プライベート エンドポイントとは~
https://docs.microsoft.com/ja-jp/azure/private-link/priva...
***クイックスタート [#g3aba840]
-Azure でプライベート エンドポイントを管理する~
https://docs.microsoft.com/ja-jp/azure/private-link/creat...
-Azure PowerShell を使用して Azure プライベート エンドポ...
https://docs.microsoft.com/ja-jp/azure/private-link/creat...
-Azure CLI を使用して Azure プライベート エンドポイントを...
https://docs.microsoft.com/ja-jp/azure/private-link/creat...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
