2022年02月04日 05時00分 公開
特集/連載

Azureを安全に使う「Private Link」「サービスエンドポイント」とは?Microsoft Azureのセキュアアクセス手段を比較【前編】

Microsoftは「Microsoft Azure」への安全な接続を実現するためのサービスや機能を提供している。その中から「Private Link」「サービスエンドポイント」を取り上げる。

[Chris Tozzi,TechTarget]

 Microsoftは、クラウドサービス群「Microsoft Azure」への安全な接続を実現するAzureのサービスや機能を複数用意している。本稿はその中から「Private Link」と、仮想ネットワークサービス「Virtual Network」(VNet)の「サービスエンドポイント」の2つを取り上げる。どちらもAzureへの安全な接続を可能にする点に違いはないが、その動作方法は異なる。

Private Linkとは

 Private LinkはVNet内のネットワークインタフェースである「プライベートエンドポイント」を介して、Azureサービスに接続可能にするサービスだ。IT部門はプライベートエンドポイントを使って、閉域網を通してAzureサービスを制御できる。プライベートエンドポイントをAzureサービス全体ではなく特定サービスに関連付けることで、データ漏えい対策を強化する。

 VNetのサービスエンドポイントと同様、Private LinkはAzureサービスへのアクセスを制限する。アクセス制限を設定するには、IT部門が複雑な設定作業をしなければならない場合がある。

 Private Linkはストレージサービス群の「Azure Storage」やデータベース管理システム(DBMS)サービスの「Azure SQL Database」、システム監視サービスの「Azure Monitor」などのAzureサービスで利用できる。

サービスエンドポイントとは

 VNetのサービスエンドポイントは、IT部門がVNet内に、Azureサービスとの通信を可能にするサブネット(VNetを分割したサブネットワーク)を1つまたは複数設定できるようにする。IT部門は複雑なIPフィルタリング設定やゲートウェイの用意をする必要なく、Azureサービスに接続可能なVNetを限定できる。

 原稿執筆時点では、VNetのサービスエンドポイントはAzure StorageやAzure SQL Database、Webアプリケーション開発支援サービスの「App Service」などのAzureサービスで利用できる。


 後編はPrivate Linkと、VNetのサービスエンドポイントの主な違いを整理する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news076.jpg

メディア化する企業が勝つ時代の動画マーケティングはどうあるべきか
見込み客の興味についての理解を深化させ、イベントの価値を最大化し、人々の注目を獲得...

news114.jpg

B2B企業のSEO記事コンテンツ制作、「外注に失敗」の経験が8割超――EXIDEA調査
SEOのノウハウはもちろん重要ですが、記事制作を外注するに当たっては、自社や業界のこと...

news027.jpg

さようならiPod Appleへの20年の貢献度を振り返る
ポータブルミュージック40年の歴史とともに、その偉業を振り返ってみましょう。