Azure クラウド内のネットワーク トラフィック 格納により Managed Instance のセキュリティを強化
公開日: 7月 31, 2019
Azure SQL Database Managed Instance は、そのネイティブの仮想ネットワーク接続性とともに、Azure クラウド内に管理トラフィックを取り込むことで、より安全なものになりました。
このサービス更新以前は、Managed Instance では、ネットワーク構成のインターネットのアウトバウンド セキュリティ規則で失効した証明書リストを取り込む必要があり、また Azure DNS をフェールセーフのホスト名参照メカニズムとして構成する必要がありました。
今後は、マネージド インスタンスのネットワーク要件が緩和され、アウトバウンドのインターネット ネットワーク規則も Azure DNS 構成も不要になります。お客様のビジネス シナリオでデータ トラフィックをインターネット上のパブリック エンドポイントに公開する必要がある場合は、NSG 規則および UDR 規則をカスタマイズすることで公開できます。
詳細は Azure SQL Database マネージド インスタンス用の接続アーキテクチャでご確認ください。