🕌

Azureのサービスエンドポイントとプライベートリンクの違い

2021/08/20に公開約700字

Azureの仮想ネットワーク(VNET)からPaaSへプライベート接続する方法として、サービスエンドポイントとプライベートリンクがあります。これらの違いを調べたので書き残しておきます。

サービスエンドポイント

  • Azure PaaS へプライベート接続が可能
  • サービスエンドポイントを設定するとルートテーブルに該当PaaS向けのルーティングが追加- され、 Azure バックボーンネットワークを通るようになる
  • オンプレやピアリングした VNET からはアクセス不可
  • 設定したPaaSのリソースへの通信すべてがサービスエンドポイントを通る(例えば特定のストレージアカウントのみサービスエンドポイント経由、は不可)
  • プライベートリンクと対応サービスが異なる(若干少ない)
  • 無料で使用可能

プライベートリンク

  • Azure PaaS へプライベート接続が可能
  • プライベートエンドポイントを設定するとサブネット内に PaaS アクセス用の NIC がデプロイされ、その NIC から Azure バックボーンネットワークを経由して PaaS にアクセスする
  • オンプレやピアリングした VNET からアクセス可能
  • 特定のPaaSリソースのみへのアクセスに制限可能
  • 有料

ちなみに

プライベートリンクの仲間にプライベートエンドポイントというものがあります。あくまで私のざっくりとしたイメージですが、

プライベートエンドポイント=VNETにデプロイされるプライベートリンク用のNIC
プライベートリンク=プライベートエンドポイントとPaaSをつなぐサービス

のような印象です。

Discussion

ログインするとコメントできます