2022年02月22日 05時00分 公開
特集/連載

Azure「Private Link」「サービスエンドポイント」の違いとは? どちらを選ぶ?Microsoft Azureのセキュアアクセス手段を比較【後編】

「Microsoft Azure」への安全な接続を実現する「Private Link」と「サービスエンドポイント」。この2つは何が違うのか。主な違いを整理する。

[Chris Tozzi,TechTarget]

 クラウドサービス群「Microsoft Azure」への安全な接続を実現する手段として、Microsoftは「Private Link」と、仮想ネットワークサービス「Virtual Network」(VNet)の「サービスエンドポイント」を提供している。両者の主な違いを整理しよう。

「Private Link」と「サービスエンドポイント」のどちらを利用すべきか

 Private LinkもVNetのサービスエンドポイントも、アクセスを制限することが目的だ。ただしPrivate LinkはAzureサービスを直接VNet内に配置するのに対し、サービスエンドポイントはそれらをVNet外に配置するという大きな違いがある。

 その他には主に次のような違いがある。

  • 設定作業は、Private Linkの方がやや複雑だ。VNet内にAzureサービスのインフラを確保しなければならないことに加えて、VNet内のネットワークインタフェースである「プライベートエンドポイント」とAzureサービス間の接続を構成する必要がある。
  • Private Linkは全てのデータ通信がVNetを経由する。セキュリティの点で、データ漏えいを防げる可能性を高められるという利点がある。
  • VNetのサービスエンドポイントは構成がシンプルで、データ転送効率を高めやすい。

 Private Linkは比較的詳細な制御が可能だが、それと引き換えに設定作業が複雑になる。VNetのサービスエンドポイントを使用すれば、VNetとAzureサービス間の通信を高速化できる。2つのサービスはそれぞれ利用できるAzureサービスが異なるため、現在使っているAzureサービスがどちらか一方しか利用できないのであれば、選択肢は必然的に決まる。

 留意しておきたい点がもう一つある。Azureサービスへと安全にアクセスしたい場合、その手段としてMicrosoftはドキュメントでPrivate Linkを推奨している。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news032.jpg

Amazonの「ブランド広告力」が調査で判明、GoogleとFacebookを圧倒する理由は?
大手ECサイトの広告媒体としての価値がますます高まっている。リテールメディアへの広告...

news009.jpg

複雑化するマーケティング、CMOがまず着手すべきこととは?
本連載では、これからのデジタルマーケティングで継続的に成果を創出するために必要な新...