サーバーレス メッセージングとビッグ データの仮想ネットワーク サービス エンドポイント

12月 19, 2018 に投稿済み

Program Manager II, Azure Messaging

このブログは、Azure ネットワークのシニア プログラム マネージャーである Sumeet Mittal との共著です。

Azure Event HubsAzure Service Bus の両方の、仮想ネットワーク サービス エンドポイントおよびファイアウォール規則のパブリック プレビューを発表したのは、去る 7 月のことでした。今日は、これらの機能が一般提供されることを発表いたします。

この機能により、Azure のお客様のクラウド環境に対するセキュリティと制御を強化できます。これで、ご自身の仮想ネットワークから Azure Service Bus Premium 名前空間へのトラフィックと、Standard および Dedicated Azure Event Hubs 名前空間へのトラフィックを、パブリック インターネット アクセスから保護し、Azure バックボーン ネットワークで完全にプライベートにすることができます。

仮想ネットワーク サービス エンドポイントでは、ご自身の仮想ネットワークのプライベート アドレス空間と ID を、ご自身の仮想ネットワークに拡張することで、これを実現します。PII (金融サービス、保険など) を扱っているお客様、またはクラウドに表示されるリソースへのアクセスの安全性を高めたいお客様が、この機能から最大の効果を得ることができます。仮想ネットワーク サービス エンドポイントの操作の詳細については、こちらのドキュメントをご覧ください。

ファイアウォール規則を使用すると、特定の IP アドレスまたは指定された IP アドレス範囲がリソースにアクセスできるよう指定できます。

仮想ネットワーク サービス エンドポイントおよびファイアウォール規則は、すべてのパブリック リージョンについて、以下で示すレベルに対して追加コストなしでサポートされます。

サービス レベル
Azure Service Bus Premium レベル
Azure Event Hubs Standard および Dedicated レベル

信頼性と拡張性に優れたデータ ストリーミング サービス Azure Event Hubs と、エンタープライズ メッセージングを提供する Azure Service Bus は、新しいサーバーレス オファリング セットで、仮想ネットワーク サービス エンドポイントが有効な拡大中の Azure サービス リスト に追加されています。

これらの機能の詳細については、以下のドキュメント リンクをご覧ください。

仮想ネットワーク サービス エンドポイントを統合してファイアウォール (IP フィルタリング) を設定する方法のステップ バイ ステップ ガイドについては、「チュートリアル: Event Hubs 名前空間で仮想ネットワークの統合とファイアウォールを有効にする」を参照してください。