プライベート エンドポイントとは
プライベートエンドポイントは、Azure PaaSサービス(Blob Storage・SQL Database・Key Vaultなど)への接続をVNet内のプライベートIPアドレス経由で行う機能だ。サービスへのトラフィックがインターネットを経由せず、Azureバックボーン上のプライベート接続で完結する。
Azure Private Linkの機能の一部で、PaaSサービスを仮想的にVNetに引き込むようなイメージで動作する。プライベートエンドポイントを作成するとVNet内にネットワークインターフェイス(NIC)が作られ、DNSにプライベートIPが登録される。
試験での問われ方
AZ-104やSC-900では『Blob StorageへのアクセスをインターネットなしでVNet内に限定したい』という要件でプライベートエンドポイントが正解になる。サービスエンドポイント(Service Endpoint)との違いも問われる。サービスエンドポイントはVNetからPaaSサービスへの経路最適化だがパブリックIPを使う、プライベートエンドポイントは完全にプライベートIPでアクセスできるという違いを押さえておく。
このサービスが登場する演習問題(5問)
- 【AZ-900】ある企業がAzureの仮想ネットワーク(VNet)に配置したリソースを、インターネット経由でなくMicrosoftのバッ…
- 【AZ-900】ある企業がAzure Virtual Networkの「サービスエンドポイント(Service Endpoint)」と「…
- 【AZ-104】ある企業がAzure上でマイクロサービスアーキテクチャを構築している。各マイクロサービスはAzure Kubernete…
- 【AZ-104】ある企業がAzure Private Endpointを使用してAzure Storage Accountへのアクセスを…
- 【AZ-104】ある企業が Azure Backup を使って VM を保護している。セキュリティ担当者が「バックアップインフラのセキュ…