サービスエンドポイントは、ストレージアカウント、SQL Databaseなどのサービスに対して、接続を制限するための機能。
サブネットに統合される。
サービスタグ(Microsoft.SQLなど)があらかじめ設定されていて、サブネットやネットワークインターフェースに対して設定が可能。
以下のような環境を考える。
subnet-001、subnet--002のサービスエンドポイントに「Microsoft.Storage」と設定する。
1. storage-Aが何も接続設定をしていない場合
仮想マシンvm-001、vm-002、vm-003はstorage-Aに接続できる
ストレージアカウントは基本的に仮想ネットワーク内、およびインターネットからのアクセスを拒否しないため
このとき、vm-001とvm-002はプライベートアクセス、vm-003はパブリックアクセスとなっている
2. storage-Aがsubnet-002にのみ接続可にしていた場合
仮想マシンvm-001、vm-003は接続できず、vm-002は接続ができる
vm-001はstorage-Aの接続設定で接続が拒否される
vm-003はサービスタグが設定されていないため、パブリックアクセスを行おうとして拒否される
サービスエンドポイントを使用した接続は、プライベートIPを使用したプライベートアクセスとなる。
対象の仮想ネットワーク内のアドレス範囲で決定されたプライベートIPアドレスを使用して接続が行われる。
それ以外のアクセスはパブリックアクセスとなる。
サービスエンドポイントの利点としては以下。
「仮想ネットワーク サービス エンドポイント」
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント