この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
サービスポイントを設け、アクセスできる仮想ネットワークを限定することで、セキュリティを強化したり、ネットワークトラフィックを整理できます。
対応している Azure サービスは以下になります。
Azure Storage
Azure SQL Database
Azure SQL Data Warehouse
Azure Database for PostgreSQL
Azure Database for MySQL
Azure Database for MariaDB
Azure Cosmos DB
Azure Key Vault
Azure Service Bus
Azure Event Hubs
Azure Data Lake Store Gen 1
Azure App Service
Azure Container Registry ※2019年12月現在 パブリックプレビュー
サービスエンドポイントを介すると、仮想ネットワークから Azure サービスへのトラフィックは常に Azure のバックボーンネットワークを通るため、実質的には閉域構成となりセキュアな環境を実現できますが、以下の点に注意が必要です。
・仮想ネットワークと PaaS サービスが同一のリージョンであること
・仮想ネットワークと PaaS サービスが同一サブスクリプション、もしくは、同じ Azure AD テナントに紐付いたサブスクリプションであること
・サービスポイントを設定した上で、ExpressRoute にて MSピアリング(パブリックピアリング)経由でオンプレミスから接続する場合は、IP アドレス制限でアクセスが拒否されるため、NAT IP アドレスの許可や踏み台の仮想マシンが必要になること
詳細は以下サイトをご覧ください。
[仮想ネットワーク サービス エンドポイント]
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview