Azureを安全に使う「Private Link」「サービスエンドポイント」とは？：Microsoft Azureのセキュアアクセス手段を比較【前編】

Microsoftは「Microsoft Azure」への安全な接続を実現するためのサービスや機能を提供している。その中から「Private Link」「サービスエンドポイント」を取り上げる。

[Chris Tozzi，TechTarget]

　Microsoftは、クラウドサービス群「Microsoft Azure」への安全な接続を実現するAzureのサービスや機能を複数用意している。本稿はその中から「Private Link」と、仮想ネットワークサービス「Virtual Network」（VNet）の「サービスエンドポイント」の2つを取り上げる。どちらもAzureへの安全な接続を可能にする点に違いはないが、その動作方法は異なる。

Private Linkとは

併せて読みたいお薦め記事

Microsoftのネットワーク関連サービスについて詳しく

• Azureのネットワークサービス「Traffic Manager」「Azure ExpressRoute」「Private Link」「Network Watcher」とは
• 「Azure VNet」とは？　「Microsoft Azure」の仮想ネットワークサービス
• いまさら聞けない「AWS」「Azure」のネットワーク基礎用語

　Private LinkはVNet内のネットワークインタフェースである「プライベートエンドポイント」を介して、Azureサービスに接続可能にするサービスだ。IT部門はプライベートエンドポイントを使って、閉域網を通してAzureサービスを制御できる。プライベートエンドポイントをAzureサービス全体ではなく特定サービスに関連付けることで、データ漏えい対策を強化する。

　VNetのサービスエンドポイントと同様、Private LinkはAzureサービスへのアクセスを制限する。アクセス制限を設定するには、IT部門が複雑な設定作業をしなければならない場合がある。

　Private Linkはストレージサービス群の「Azure Storage」やデータベース管理システム（DBMS）サービスの「Azure SQL Database」、システム監視サービスの「Azure Monitor」などのAzureサービスで利用できる。

サービスエンドポイントとは

　VNetのサービスエンドポイントは、IT部門がVNet内に、Azureサービスとの通信を可能にするサブネット（VNetを分割したサブネットワーク）を1つまたは複数設定できるようにする。IT部門は複雑なIPフィルタリング設定やゲートウェイの用意をする必要なく、Azureサービスに接続可能なVNetを限定できる。

　原稿執筆時点では、VNetのサービスエンドポイントはAzure StorageやAzure SQL Database、Webアプリケーション開発支援サービスの「App Service」などのAzureサービスで利用できる。

---

　後編はPrivate Linkと、VNetのサービスエンドポイントの主な違いを整理する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。