概要

このモジュールでは、サービス エンドポイント、プライベート エンドポイント、プライベート リンク、プライベート リンク サービス、DNS 統合について学習しました。

このモジュールでは主に次のことを学習しました。

• サービス エンドポイントは、 許可された仮想ネットワークとサブネットへの Azure サービスのアクセスを制限します。 サービス エンドポイントは、ネットワーク レベルのセキュリティと Azure サービス トラフィックの分離を提供します。
• サービス エンドポイント ポリシーを 使用すると、サービス エンドポイントへの仮想ネットワーク トラフィックをフィルター処理できます。
• Azure Private Link を使用すると、仮想ネットワーク内のプライベート エンドポイント経由で、Azure PaaS サービスと Azure でホストされている顧客所有/パートナー サービスにアクセスできます。 Private Link は、接続のパブリック部分を削除することでセキュリティ リスクを排除するように設計されています。
• Azure プライベート エンドポイント は、プライベート リンクの背後にある重要なテクノロジです。 プライベート エンドポイントは、仮想ネットワークと Azure サービス間のプライベートで安全な接続を可能にするネットワーク インターフェイスです。
• Azure Private Link サービス を使用すると、カスタム Azure サービスへの Private Link 接続を提供できます。 カスタム サービスのコンシューマーは、独自の Azure 仮想ネットワークから、それらのサービスにプライベートに (つまり、インターネットを使用せずに) アクセスできるようになります。
• Azure DNS プライベート リゾルバー を使用すると、VM ベースの DNS サーバーをデプロイすることなく、オンプレミス環境から Azure DNS プライベート ゾーンにクエリを実行できます。その逆も可能です。 DNS プライベート リゾルバーを使用する場合、DNS フォワーダーは必要ありません。また、Azure DNS はオンプレミスのドメイン名を解決できます。

Copilotで詳細を学ぶ

Copilot は、Azure インフラストラクチャ ソリューションの構成に役立ちます。 Copilotは、あなたがより多くの情報を必要とする製品やサービスを比較、推薦、説明、そして調査することができます。 Microsoft Edge ブラウザーを開き、Copilot (右上) を選択するか、copilot.microsoft.com に移動します。 数分かけてこれらのプロンプトを試して、Copilotで学びを広げましょう。

• Azure サービス エンドポイントとは何ですか。どのような場合に使用しますか?
• Azure プライベート エンドポイントとは何ですか。また、Azure プライベート リンクを使用してアクセスする方法は何ですか?

マイペーストレーニングで詳細を確認する

詳細については、次のリソースを参照してください。

• ネットワーク セキュリティ グループとサービス エンドポイントを使うことで Azure リソースへのアクセスをセキュリティで保護し、分離する。 ネットワーク セキュリティ グループとサービス エンドポイントを使用して、承認されていないネットワーク アクセスから仮想マシンと Azure サービスをセキュリティで保護する方法について説明します。
• Azure Private Link の概要 Azure Private Link で Azure サービスへのプライベート接続を有効にする方法 (機能、しくみ、ユース ケースなど) について説明します。
• Azure DNS の概要。 このモジュールでは、Azure DNS の機能、そのしくみ、および組織のニーズを満たすソリューションとして Azure DNS を使用することを選択すべきタイミングについて説明します。
• Azure サービスへのプライベート アクセスの設計と実装。 Azure Private Link と仮想ネットワーク サービス エンドポイントを使用して、Azure サービスへのプライベート アクセスを設計および実装する方法について説明します。
• Azure DNS プライベート リゾルバーの概要。 このモジュールでは、Azure DNS プライベート リゾルバーについて説明し、その特性、機能、ユース ケースについて説明します。