■サービスエンドポイント
インターネットを介さずにPaaSと接続できる機能
下記の例だとVMからストレージへの接続(接続はパブリックIP)
Azure 仮想ネットワーク サービス エンドポイント
サービス エンドポイントを使って仮想ネットワークから Azure リソースへの直接アクセスを有効にする方法を説明します。
learn.microsoft.com
■プライベートエンドポイント/プライベートリンク
PaaSへの接続をプライベートIPで接続
・プライベートリンク
プライベートエンドポイントと対象のPaaSを関連付けのためのリンク機能
プライベート エンドポイントとは - Azure Private Link
この記事では、Azure Private Link のプライベート エンドポイント機能を使用する方法について説明します。
learn.microsoft.com
Azure Private Link のよく寄せられる質問 (FAQ)
Azure Private Link について説明します。
learn.microsoft.com
■NSG / ASG
・NSG
最初混乱したのがこれ・・
NSGは仮想ネットワークのFW機能(ステートフル)
仮想マシンのNICやサブネットが対象 NSXの分散FWみたいなもんか・・・
Azure ネットワーク セキュリティ グループの概要
ネットワーク セキュリティ グループについて説明します。 ネットワーク セキュリティ グループは、Azure リソース間のネットワーク トラフィックをフィルター処理するのに役立ちます。
learn.microsoft.com
・ASG
仮想マシンのグループ化機能VMware的にはvAPP
Azure アプリケーション セキュリティ グループの概要
アプリケーション セキュリティ グループの使用方法について説明します。
learn.microsoft.com
コメント