サービスエンドポイントに対応している PaaS サービスを教えてください

サービスポイントを設け、アクセスできる仮想ネットワークを限定することで、セキュリティを強化したり、ネットワークトラフィックを整理できます。
対応している Azure サービスは以下になります。

Azure Storage
Azure SQL Database
Azure SQL Data Warehouse
Azure Database for PostgreSQL
Azure Database for MySQL
Azure Database for MariaDB
Azure Cosmos DB
Azure Key Vault
Azure Service Bus
Azure Event Hubs
Azure Data Lake Store Gen 1
Azure App Service
Azure Container Registry ※2019年12月現在 パブリックプレビュー

サービスエンドポイントを介すると、仮想ネットワークから Azure サービスへのトラフィックは常に Azure のバックボーンネットワークを通るため、実質的には閉域構成となりセキュアな環境を実現できますが、以下の点に注意が必要です。

・仮想ネットワークと PaaS サービスが同一のリージョンであること
・仮想ネットワークと PaaS サービスが同一サブスクリプション、もしくは、同じ Azure AD テナントに紐付いたサブスクリプションであること
・サービスポイントを設定した上で、ExpressRoute にて MSピアリング(パブリックピアリング)経由でオンプレミスから接続する場合は、IP アドレス制限でアクセスが拒否されるため、NAT IP アドレスの許可や踏み台の仮想マシンが必要になること

詳細は以下サイトをご覧ください。

[仮想ネットワーク サービス エンドポイント]
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください