Microsoftは「Microsoft Azure」への安全な接続を実現するためのサービスや機能を提供している。その中から「Private Link」「サービスエンドポイント」を取り上げる。
Microsoftは、クラウドサービス群「Microsoft Azure」への安全な接続を実現するAzureのサービスや機能を複数用意している。本稿はその中から「Private Link」と、仮想ネットワークサービス「Virtual Network」(VNet)の「サービスエンドポイント」の2つを取り上げる。どちらもAzureへの安全な接続を可能にする点に違いはないが、その動作方法は異なる。
Private LinkはVNet内のネットワークインタフェースである「プライベートエンドポイント」を介して、Azureサービスに接続可能にするサービスだ。IT部門はプライベートエンドポイントを使って、閉域網を通してAzureサービスを制御できる。プライベートエンドポイントをAzureサービス全体ではなく特定サービスに関連付けることで、データ漏えい対策を強化する。
VNetのサービスエンドポイントと同様、Private LinkはAzureサービスへのアクセスを制限する。アクセス制限を設定するには、IT部門が複雑な設定作業をしなければならない場合がある。
Private Linkはストレージサービス群の「Azure Storage」やデータベース管理システム(DBMS)サービスの「Azure SQL Database」、システム監視サービスの「Azure Monitor」などのAzureサービスで利用できる。
VNetのサービスエンドポイントは、IT部門がVNet内に、Azureサービスとの通信を可能にするサブネット(VNetを分割したサブネットワーク)を1つまたは複数設定できるようにする。IT部門は複雑なIPフィルタリング設定やゲートウェイの用意をする必要なく、Azureサービスに接続可能なVNetを限定できる。
原稿執筆時点では、VNetのサービスエンドポイントはAzure StorageやAzure SQL Database、Webアプリケーション開発支援サービスの「App Service」などのAzureサービスで利用できる。
後編はPrivate Linkと、VNetのサービスエンドポイントの主な違いを整理する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...