🙆‍♀️

プライベートリンクを使う場合のVnetピアリングの必要性

2022/12/04に公開

はじめに

プライベートリンク(ここではエンドポイント)を使う時って、ピアリングは必要?必須ではないにしても、ユースケース的に登場する機会がある?

しらべてみた

そもそもプライベートエンドポイントとは

AzureのPaaSサービスは、デフォルトだとインターネットからの接続を前提としてサービスがデプロイされる。
ただ、案件の性質上、インターネットからの接続を遮断したいケースが存在する。
そういった時に利用されるのが、エンドポイントというサービスになる。

Azureにおけるエンドポイントの種類

本題からは逸れるため省略するが、エンドポイントには、サービスエンドポイントとプライベートエンドポイントが存在する。
簡単に違いを書くと、前者はパブリックIPでのアクセスのままになるが、後者は完全にプライベートIPからのアクセスになる。またVnetに接続できる経路であれば、利用可能なので、ExpressRoute経由でオンプレからも利用ができる。Azure Filesなど、オンプレからもアクセスする要件がある場合は利用を推奨したい。

本題

Q:プライベートエンドポイントを使う際には、Vnetピアリングが登場する機会はあるのか?
A:無くは無い!

必須ではないが、Vnetピアリングを実施した上で利用することも可能である。
例えば、ハブVnetが存在し、その中でエンドポイント系のサービスが集約されている。他のVnetからもハブを利用してストレージアカウントに接続する・・・といった場合には、Vnetピアリング×プライベートエンドポイントも利用されるだろう。

参考

Azure Private Link についてAzure Private Link とは

Discussion