Azure Data Factory Managed Virtual Network

2020年7月16日 に投稿済み

Senior Program Manager

Azure Data Factory は、フル マネージドで、使いやすい、サーバーレスのデータ統合と変換のソリューションであり、組織が保有するあらゆるデータを取り込んで変換することができます。90 種を超えるコネクタの 1 つを選んでデータを取り込み、ETL/ELT プロセスをコードなしでも、コード中心でも構築することができます。

セキュリティは Azure Data Factory の鍵となる理念です。お客様の立場で考えると、データソースを保護することが必要であり、データ送信はできる限り、セキュリティで保護されたネットワーク環境の中で行いたいものです。公衆ネットワーク上では、中間者攻撃やなりすましトラフィック攻撃を受けるおそれがあり、このことはデータ セキュリティとデータ流出の問題の原因となります。

本日は、Azure Data Factory Managed Virtual Network のプレビューについてお知らせします。この機能で、データ統合ソリューションのセキュリティと管理性がさらに向上します。この新機能を使用すると、Azure Integration Runtime を Managed Virtual Network の中でプロビジョニングして、プライベート エンドポイントを利用してサポート対象のデータ ストアに安全に接続することができます。Azure Data Factory Managed Virtual Network とデータ ストアの間のデータ トラフィックは Azure Private Link を通して送信されるので、接続がセキュリティで保護され、インターネットへのデータ露出のおそれがなくなります。Managed Virtual Network とプライベート エンドポイントの組み合わせには、仮想ネットワークの管理の負担を Azure Data Factory に移転できるという利点もあり、データ流出の防止にもなります。

アーキテクチャの概要

Data Factory マネージド VNet のアーキテクチャ概要

Azure Data Factory Managed Virtual Network の用語

Managed Virtual Network

Managed Virtual Network は Azure Data Factory インスタンスに関連付けられ、Azure Data Factory によって管理されます。Azure Integration Runtime をプロビジョニングするときに、Azure Integration Runtime を Managed Virtual Network の中に置くかどうかを選択できます。

Azure Integration Runtime をマネージド仮想ネットワークの中に作成すると、確実にそのデータ統合プロセスが完全隔離されてセキュリティで保護されます。

マネージド プライベート エンドポイント

マネージド プライベート エンドポイントとは、Azure Data Factory Managed Virtual Network の中に作成されるプライベート エンドポイントであり、Azure リソースへのプライベート リンク確立のために使用されます。このプライベート エンドポイントの管理は、Azure Data Factory によって自動的に行われます。

プライベート エンドポイントには、マネージド仮想ネットワークの中のプライベート IP アドレスが使用されるので、サービスは実質的にそのネットワークの中で行われることになります。プライベート エンドポイントのマップ先は、サービス全体ではなく Azure 内の特定のリソースです。お客様の組織で承認された、特定のリソースだけに接続先を制限することができます。

Azure リソースへのプライベート リンクを Data Factory マネージド エンドポイントを使用して確立する

 

次のステップ