新しいVNET統合

2019年4月3日水曜日

Azure VNET統合 WebApps サービスエンドポイント

t f B! P L
Untitled-1.md

新しいVNET統合

Azure Web Appsで新しいVNET統合という機能がリリースされたようです。(結構前に) 勘違いされた方も多いのではと思いますが、Web AppsからVNET内にアクセスできる機能であって、VNETからWeb Appsに対してアクセスできる機能ではないようです。Microsoft製品といえばどちらかというと社内IT向けのプロダクトが多い印象なのですが、なかなかWeb AppsはPrivate Networkで使わせてはもらえないようです。Private Network向けWeb AppsとしてはASEがありますが、固定料金が月々10万円以上かかるようで、なかなか手が出しづらいです。

サービスエンドポイント

VNET統合に似ている機能として、サービスエンドポイントというものがあります。こちらはAzure StorageサービスやSQL Databaseに対して、VNETからのアクセスのみに制限することができるようです。ただ、通信経路はインターネット上を通らないようですが、サービスエンドポイントを設定したAzure サービスはPublicのIPを持ってしまうので、Public IP=危険と考えてしまう人には受け入れがたいのかなと思います。

セキュリティ境界としてのID管理

これまで、内部ネットワークに閉じた環境(データセンター内に構築された環境)であれば安全というのが定説だったと思いますが、これからはID管理によりセキュリティを担保していくという考え方があるようです。これまでは社内ネットワーク内でやり取りされていなかったデータもクラウドサービスの利用であったり、社外での利用など社内で完結しない利用方法が広がっています。そうなると社内ネットワーク内だけでシステムを完結させることが難しくなり、IDをいかに管理し、適切な権限を持った人が適切なデータにアクセスできる環境を準備していくかにシフトしたほうがよいのだと思います。 このような考え方が早く浸透すれば、社内ネットワークだから安全ではなく、2段階認証しているから安全みたいな考え方が広まっていくと思います。

PV

PVアクセスランキング にほんブログ村

ブログ村

このブログを検索

自己紹介

システムエンジニアとして12年ほど勤めたあと、社内SEに転職しました。 2017年に転職して、2019年に中古マンションを買いました。

リモートデスクトップのプロキシ越え

社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ...

QooQ