🕌
Azureのサービスエンドポイントとプライベートリンクの違い
Azureの仮想ネットワーク(VNET)からPaaSへプライベート接続する方法として、サービスエンドポイントとプライベートリンクがあります。これらの違いを調べたので書き残しておきます。
サービスエンドポイント
- Azure PaaS へプライベート接続が可能
- サービスエンドポイントを設定するとルートテーブルに該当PaaS向けのルーティングが追加- され、 Azure バックボーンネットワークを通るようになる
- オンプレやピアリングした VNET からはアクセス不可
- 設定したPaaSのリソースへの通信すべてがサービスエンドポイントを通る(例えば特定のストレージアカウントのみサービスエンドポイント経由、は不可)
- プライベートリンクと対応サービスが異なる(若干少ない)
- 無料で使用可能
プライベートリンク
- Azure PaaS へプライベート接続が可能
- プライベートエンドポイントを設定するとサブネット内に PaaS アクセス用の NIC がデプロイされ、その NIC から Azure バックボーンネットワークを経由して PaaS にアクセスする
- オンプレやピアリングした VNET からアクセス可能
- 特定のPaaSリソースのみへのアクセスに制限可能
- 有料
ちなみに
プライベートリンクの仲間にプライベートエンドポイントというものがあります。あくまで私のざっくりとしたイメージですが、
プライベートエンドポイント=VNETにデプロイされるプライベートリンク用のNIC
プライベートリンク=プライベートエンドポイントとPaaSをつなぐサービス
のような印象です。
Discussion