Azureを安全に使う「Private Link」「サービスエンドポイント」とは?:Microsoft Azureのセキュアアクセス手段を比較【前編】
Microsoftは「Microsoft Azure」への安全な接続を実現するためのサービスや機能を提供している。その中から「Private Link」「サービスエンドポイント」を取り上げる。
Microsoftは、クラウドサービス群「Microsoft Azure」への安全な接続を実現するAzureのサービスや機能を複数用意している。本稿はその中から「Private Link」と、仮想ネットワークサービス「Virtual Network」(VNet)の「サービスエンドポイント」の2つを取り上げる。どちらもAzureへの安全な接続を可能にする点に違いはないが、その動作方法は異なる。
Private Linkとは
併せて読みたいお薦め記事
Microsoftのネットワーク関連サービスについて詳しく
- Azureのネットワークサービス「Traffic Manager」「Azure ExpressRoute」「Private Link」「Network Watcher」とは
- 「Azure VNet」とは? 「Microsoft Azure」の仮想ネットワークサービス
- いまさら聞けない「AWS」「Azure」のネットワーク基礎用語
Private LinkはVNet内のネットワークインタフェースである「プライベートエンドポイント」を介して、Azureサービスに接続可能にするサービスだ。IT部門はプライベートエンドポイントを使って、閉域網を通してAzureサービスを制御できる。プライベートエンドポイントをAzureサービス全体ではなく特定サービスに関連付けることで、データ漏えい対策を強化する。
VNetのサービスエンドポイントと同様、Private LinkはAzureサービスへのアクセスを制限する。アクセス制限を設定するには、IT部門が複雑な設定作業をしなければならない場合がある。
Private Linkはストレージサービス群の「Azure Storage」やデータベース管理システム(DBMS)サービスの「Azure SQL Database」、システム監視サービスの「Azure Monitor」などのAzureサービスで利用できる。
サービスエンドポイントとは
VNetのサービスエンドポイントは、IT部門がVNet内に、Azureサービスとの通信を可能にするサブネット(VNetを分割したサブネットワーク)を1つまたは複数設定できるようにする。IT部門は複雑なIPフィルタリング設定やゲートウェイの用意をする必要なく、Azureサービスに接続可能なVNetを限定できる。
原稿執筆時点では、VNetのサービスエンドポイントはAzure StorageやAzure SQL Database、Webアプリケーション開発支援サービスの「App Service」などのAzureサービスで利用できる。
後編はPrivate Linkと、VNetのサービスエンドポイントの主な違いを整理する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.