Azure「Private Link」「サービスエンドポイント」の違いとは？ どちらを選ぶ？：Microsoft Azureのセキュアアクセス手段を比較【後編】

「Microsoft Azure」への安全な接続を実現する「Private Link」と「サービスエンドポイント」。この2つは何が違うのか。主な違いを整理する。

[Chris Tozzi，TechTarget]

　クラウドサービス群「Microsoft Azure」への安全な接続を実現する手段として、Microsoftは「Private Link」と、仮想ネットワークサービス「Virtual Network」（VNet）の「サービスエンドポイント」を提供している。両者の主な違いを整理しよう。

「Private Link」と「サービスエンドポイント」のどちらを利用すべきか

併せて読みたいお薦め記事

連載：Microsoft Azureのセキュアアクセス手段を比較

• 前編：Azureを安全に使う「Private Link」「サービスエンドポイント」とは？

Microsoftのネットワーク関連サービスについて詳しく

• Azureのネットワークサービス「Traffic Manager」「Azure ExpressRoute」「Private Link」「Network Watcher」とは
• 「Azure VNet」とは？　「Microsoft Azure」の仮想ネットワークサービス
• いまさら聞けない「AWS」「Azure」のネットワーク基礎用語

　Private LinkもVNetのサービスエンドポイントも、アクセスを制限することが目的だ。ただしPrivate LinkはAzureサービスを直接VNet内に配置するのに対し、サービスエンドポイントはそれらをVNet外に配置するという大きな違いがある。

　その他には主に次のような違いがある。

• 設定作業は、Private Linkの方がやや複雑だ。VNet内にAzureサービスのインフラを確保しなければならないことに加えて、VNet内のネットワークインタフェースである「プライベートエンドポイント」とAzureサービス間の接続を構成する必要がある。
• Private Linkは全てのデータ通信がVNetを経由する。セキュリティの点で、データ漏えいを防げる可能性を高められるという利点がある。
• VNetのサービスエンドポイントは構成がシンプルで、データ転送効率を高めやすい。

　Private Linkは比較的詳細な制御が可能だが、それと引き換えに設定作業が複雑になる。VNetのサービスエンドポイントを使用すれば、VNetとAzureサービス間の通信を高速化できる。2つのサービスはそれぞれ利用できるAzureサービスが異なるため、現在使っているAzureサービスがどちらか一方しか利用できないのであれば、選択肢は必然的に決まる。

　留意しておきたい点がもう一つある。Azureサービスへと安全にアクセスしたい場合、その手段としてMicrosoftはドキュメントでPrivate Linkを推奨している。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。