Microsoftは「Microsoft Azure」への安全な接続を実現するためのサービスや機能を提供している。その中から「Private Link」「サービスエンドポイント」を取り上げる。
Microsoftは、クラウドサービス群「Microsoft Azure」への安全な接続を実現するAzureのサービスや機能を複数用意している。本稿はその中から「Private Link」と、仮想ネットワークサービス「Virtual Network」(VNet)の「サービスエンドポイント」の2つを取り上げる。どちらもAzureへの安全な接続を可能にする点に違いはないが、その動作方法は異なる。
Private LinkはVNet内のネットワークインタフェースである「プライベートエンドポイント」を介して、Azureサービスに接続可能にするサービスだ。IT部門はプライベートエンドポイントを使って、閉域網を通してAzureサービスを制御できる。プライベートエンドポイントをAzureサービス全体ではなく特定サービスに関連付けることで、データ漏えい対策を強化する。
VNetのサービスエンドポイントと同様、Private LinkはAzureサービスへのアクセスを制限する。アクセス制限を設定するには、IT部門が複雑な設定作業をしなければならない場合がある。
Private Linkはストレージサービス群の「Azure Storage」やデータベース管理システム(DBMS)サービスの「Azure SQL Database」、システム監視サービスの「Azure Monitor」などのAzureサービスで利用できる。
VNetのサービスエンドポイントは、IT部門がVNet内に、Azureサービスとの通信を可能にするサブネット(VNetを分割したサブネットワーク)を1つまたは複数設定できるようにする。IT部門は複雑なIPフィルタリング設定やゲートウェイの用意をする必要なく、Azureサービスに接続可能なVNetを限定できる。
原稿執筆時点では、VNetのサービスエンドポイントはAzure StorageやAzure SQL Database、Webアプリケーション開発支援サービスの「App Service」などのAzureサービスで利用できる。
後編はPrivate Linkと、VNetのサービスエンドポイントの主な違いを整理する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
【困惑】Instagramのプロフィールグリッドが正方形→縦長に! ブランドイメージを損なわずに対応するには?
Instagramのプロフィールグリッドの表示比率が突然変更されてお困りの方に向けて、対処方...
【保存版】2025年のSNSはこうなる(無料eBook)
AIの進化や政治の激動がSNSを大きく変えつつあります。ソーシャルエンゲージメントを促進...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年2月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
