はじめに

あなたは、既存のアプリケーションを Azure に移行する大規模な組織のクラウド アーキテクトであるとします。 パブリック インターネットに公開することなく、これらのアプリケーションが特定の Azure サービスに安全にアクセスできることを確認する必要があります。 さらに、Azure 仮想ネットワークから Azure PaaS サービスと Microsoft Partner サービスへのプライベート アクセスを提供する必要があります。 また、特定の PaaS リソースへのネットワーク アクセスを制限し、Azure Web アプリのプライベート エンドポイントを作成する必要もあります。 このシナリオでは、Azure のネットワーク サービスとその効果的な実装方法を深く理解する必要があります。

Azure には、ネットワーク接続のセキュリティとプライバシーを強化するためのさまざまなサービスと機能が用意されています。 これらのサービスには、Virtual Network サービス エンドポイント、Azure Private Link、プライベート エンドポイント、Azure Private Link サービスが含まれます。 これらのテクノロジにより、Azure バックボーン ネットワーク経由の Azure サービスへのセキュリティで保護された直接接続が可能になり、パブリック エンドポイントをプライベート ネットワーク インターフェイスに置き換え、きめ細かなアクセス制御が提供されます。

このモジュールでは、次のことを学習します。

• セキュリティで保護された直接接続のために、Azure に仮想ネットワーク サービス エンドポイントを記述して実装します。
• Azure Private Link とプライベート エンドポイントを使用して、パブリック エンドポイントをプライベート ネットワーク インターフェイスに置き換えます。
• Azure Private Link サービスを使用して、Azure 仮想ネットワークから Azure PaaS サービスと Microsoft Partner サービスへのプライベート アクセスを提供します。