サービスエンドポイントとプライベートエンドポイント違いの調査

参考サイト

https://jpaztech.github.io/blog/network/pe-difference-se/
https://az-start.com/define-public-and-private-endpoints/
https://zenn.dev/tomot/articles/89d561c36bc52c

サービスエンドポイントかみ砕き

- StorageやSQL ServerなどのPaasが配置されているSubnetへ、VNet間のみで接続することができる。インターネットを経由する必要がない。
- 制御単位はSubnet単位
- 通信する際はパブリックIPアドレスとなる。また、Azure内部にて最適化されたルートから接続される。
- PaaS間の接続に有効であり、オンプレミスなどVPN接続した外部PCからは直接接続することはできない。Azureリソースとしてプロキシを作成して間接的にはできそう。
- 料金は無料

プライベートエンドポイントかみ砕き

- StorageやSQL ServerなどのPaasへの接続時に、プライベートリンクから接続する。
- 制御単位はリソース単位
- 通信する際はプライベートIPアドレスとなる。また、サブネット内にプライベートリンクを作成・中継してPaaSへ接続するため、インターネット経由する必要がない。
- オンプレミスからもプライベートDNSを指定して直接接続することができる。
- 料金は有料

https://azure.microsoft.com/ja-jp/pricing/details/private-link/