Azure Service Endpoint
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--[[AzureのGW / LB的なモノ。]]
--[[Azureのプロキシ的なモノ。]]
---[[Azure Private Endpoint]]
---Azure Service Endpoint
* 目次 [#v0fd0b6c]
#contents
*概要 [#n31d8503]
-Azure Virtual network service endpointとも言う。
-Azure上の各種PaaS、SaaS系サービスとの接続を、~
[[VNET>Azureの仮想ネットワーク]](サブネット)からの接続に...
*詳細 [#a1260f3a]
**Good [#n140848b]
***設定が容易 [#v030371c]
-PaaS、SaaSのパブリックIPに閉域からアクセスする。
-このため、特に、プライベートDNSの構成も不要。
--[[UDR>Azureの仮想ネットワーク#e8a3a7cc]]にショートカッ...
--内部の正確な動作は複雑(解り次第、書くカモ)。
***通信費用がかからない。 [#cbe3cde4]
-[[Azure Private Endpointより廉価>Azure Private Endpoint#...
-特に、データ量が莫大になる場合に有用らしい。
**Bad [#ve0782ab]
***対応サービスが少ない。 [#o9126918]
-[[ストレージ>Azureのストレージ]]
-[[SQL DB>Azure SQL Database]]
-[[Azure AD>Microsoft Azure Active Directory]]
※ 実質、[[Azure AD>Microsoft Azure Active Directory]]位で...
***ログが取れない。 [#b797c3af]
[[Azure Firewall]]のようなログ取得機能が無い。
***引込と遮断は別。 [#p3a6fb7e]
1:1アクセス制限の設定
-外部からのアクセスは、~
リソース・ファイアウォール([[NSG>Network Security Group ...
-内部からのアクセスは、
--ユーザ・テナント単位の制限ができないので、
--ポリシー機能で抑止(行けなく)する。
※ この方式は、[[ストレージ>Azureのストレージ#i1151b2e]]で...
[[VPF問題の解決にパケットに内部的にタグが付与される。>...
***[[Azure Private Endpoint]]の方がシンプル [#i331ac9b]
なので、コチラは、基本的に[[価格>#cbe3cde4]]の問題がある...
*参考 [#gbb58fe3]
**Microsoft Docs [#b777062e]
-Azure 仮想ネットワーク サービス エンドポイント~
https://docs.microsoft.com/ja-jp/azure/virtual-network/vi...
-サービス エンドポイント ポリシーの作成と関連付け - Azure...
https://docs.microsoft.com/ja-jp/azure/virtual-network/vi...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--[[AzureのGW / LB的なモノ。]]
--[[Azureのプロキシ的なモノ。]]
---[[Azure Private Endpoint]]
---Azure Service Endpoint
* 目次 [#v0fd0b6c]
#contents
*概要 [#n31d8503]
-Azure Virtual network service endpointとも言う。
-Azure上の各種PaaS、SaaS系サービスとの接続を、~
[[VNET>Azureの仮想ネットワーク]](サブネット)からの接続に...
*詳細 [#a1260f3a]
**Good [#n140848b]
***設定が容易 [#v030371c]
-PaaS、SaaSのパブリックIPに閉域からアクセスする。
-このため、特に、プライベートDNSの構成も不要。
--[[UDR>Azureの仮想ネットワーク#e8a3a7cc]]にショートカッ...
--内部の正確な動作は複雑(解り次第、書くカモ)。
***通信費用がかからない。 [#cbe3cde4]
-[[Azure Private Endpointより廉価>Azure Private Endpoint#...
-特に、データ量が莫大になる場合に有用らしい。
**Bad [#ve0782ab]
***対応サービスが少ない。 [#o9126918]
-[[ストレージ>Azureのストレージ]]
-[[SQL DB>Azure SQL Database]]
-[[Azure AD>Microsoft Azure Active Directory]]
※ 実質、[[Azure AD>Microsoft Azure Active Directory]]位で...
***ログが取れない。 [#b797c3af]
[[Azure Firewall]]のようなログ取得機能が無い。
***引込と遮断は別。 [#p3a6fb7e]
1:1アクセス制限の設定
-外部からのアクセスは、~
リソース・ファイアウォール([[NSG>Network Security Group ...
-内部からのアクセスは、
--ユーザ・テナント単位の制限ができないので、
--ポリシー機能で抑止(行けなく)する。
※ この方式は、[[ストレージ>Azureのストレージ#i1151b2e]]で...
[[VPF問題の解決にパケットに内部的にタグが付与される。>...
***[[Azure Private Endpoint]]の方がシンプル [#i331ac9b]
なので、コチラは、基本的に[[価格>#cbe3cde4]]の問題がある...
*参考 [#gbb58fe3]
**Microsoft Docs [#b777062e]
-Azure 仮想ネットワーク サービス エンドポイント~
https://docs.microsoft.com/ja-jp/azure/virtual-network/vi...
-サービス エンドポイント ポリシーの作成と関連付け - Azure...
https://docs.microsoft.com/ja-jp/azure/virtual-network/vi...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
