AzureのPaaSのネットワーク
WebApps , BLOB Storage などのPaaSは通信要件に応じて様々な機能・用語があります。どの機能がどのような通信要件で必要となるかなどまとめてみました。
記事に誤りがありましたらご指摘いただけると幸いです。
私の業務で必要と思った部分をまとめているので、網羅的ではないことをご了承ください。
外観
各機能を比較しやすくするために、一つの図にまとめました。
各機能の比較
| PaaSからみた通信方向 | IPアドレス | 経路 | 説明 | |
| プライベートエンドポイント | 受信 | 送信元:プライベート PaaS:プライベート | Vnet内 | ・サブネット内にエンドポイントを作成します。(専用のものは不要) ・ピアリングされたVnetからも通信できます。 |
| サービスエンドポイント | 受信 | 送信元:プライベート PaaS:パブリック | Azureバックボーン | ・指定したサブネットからのみ通信を受け付けます。 |
| VNet統合 | 送信 | PaaS:プライベート 宛先:プライベート | Vnet内 | ・専用のサブネット内に統合されます。 ・ピアリングされたVnetへも通信できます。 ・受信側をプライベートにするにはプライベートエンドポイントを組み合わせます。 |
参考サイト
Azure の バックボーン通信について #Azure – Qiita
[日本語訳] Inside the Azure App Service Architecture #Azure – Qiita
Integrate your app with an Azure virtual network – Azure App Service | Microsoft Learn
サービス エンドポイントとプライベート エンドポイントの違い | Japan Azure IaaS Core Support Blog (jpaztech.github.io)
[日本語訳] Inside the Azure App Service Architecture #Azure – Qiita
コメント