はじめに
Azureの設計をしている際、プライベートエンドポイントは使用することがあるのですがサービスエンドポイント使ったことないなと思ったのです。
いつ使うんだろう?ってことで調べてみました。
公式ドキュメントは下記
目的の違い
サービスエンドポイント
PaaSのパブリックIPへの接続を最適化する
プライベートエンドポイント
プライベートIPでPaaSが使える
サービスエンドポイントのポイント
・PaaSへアクセスする仮想ネットワークを限定する
・送信元IPは仮想ネットワーク内(プライベートIP)になる
・宛先はPaaS(パブリックIP)になる
・バックボーンネットワーク※を利用できる
※バックボーンネットワークについてはこちら
注意点
既定では、仮想ネットワークからのアクセスに限定された Azure サービス リソースは、オンプレミスのネットワークからはアクセスできません。オンプレミスからのトラフィックを許可する場合は、オンプレミスまたは ExpressRoute からのパブリック IP アドレス (通常は NAT) を許可する必要もあります。 これらの IP アドレスは、Azure サービス リソースの IP ファイアウォール構成を使用して追加できます。
プライベートエンドポイントとの違い
先ほどのサービスエンドポイントのポイント
・PaaSへアクセスする仮想ネットワークを限定する
・送信元IPは仮想ネットワーク内(プライベートIP)になる
・宛先はPaaS(パブリックIP)になる
プライベートエンドポイントは
アクセスを閉域全域から可能です。
PaaSの宛先をプライベートIPにできます。
※PrivateDNSを使用する必要あり
まとめ
サービスエンドポイントはPaaSへのアクセスを特定の仮想ネットワーク内に限定して管理したい場合に使いやすそうです。
料金がかからないのもメリットです。
参考文献