BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Microsoft、Azure API Managementプレビューでプライベートリンクのサポートを開始

Microsoft、Azure API Managementプレビューでプライベートリンクのサポートを開始

原文(投稿日:2022/03/30)へのリンク

先頃Microsoftは、APIの公開、保護、変換、維持、監視を行うフルマネージドサービスであるAzure API Managementサービスを対象とするAzure Private Linkサポートのプレビューを発表した。 

プライベートリンクのサポートにより、ユーザが構成したAPI Managementインスタンスのプライベートエンドポイントに対して、プライベートネットワーク内のクライアントから、Azure Private Link経由で安全にアクセスすることができるようになる。さらに、ユーザの仮想ネットワークとAzure API Managementゲートウェイ間の通信はMicrosoftのバックボーンネットワーク上をプライベートに、かつ安全に転送されるため、サービスをインターネットに公開する必要はなくなる。これまでは、API ManagementのDeveloperとPremiumの2ティアのみがVNETインテグレーションをサポートしていたが、プライベートリンクがサポートされたことで、Developer、Basic、Standard、PremiumいずれのAPI Managementティアを使っても、仮想ネットワーク内のクライアントとプライベートに統合することが可能になる。

Azure Private Linkを使用すれば、ゲートウェイコンポーネント用にプライベートエンドポイントを作成できるようになる。作成したエンドポイントには、仮想ネットワーク内からプライベートIPアドレス経由でアクセスできる。このエンドポイントによって、プライベートIPアドレスへのインバウンドトラフィックが、Azure API Managementゲートウェイに到達できるようになるのだ。 


出典: https://azure.microsoft.com/en-us/blog/secure-your-apis-with-private-link-support-for-azure-api-management/

MicrosoftでAzure Appsのプロダクトディレクタを務めるJeff Hollan氏は、次のようにツイートしている。 

PaaSサービスでは、多くの場合、ハードウェア自体がプライベートネットワーク内で運用されていません。つまり、専用のIPやVMのようなものはないのです。そのような場合でもプライベートリンクを使えば、VNet経由でトラフィックを保護できます。同じような機能を提供しようとする、新たなアプローチ/方法というだけではありません。それがこのケース、つまり、APIMの"ベーシック"ティアでVNetのインバウンド要求を保護できる、ということなのです。

さらに、Azure API ManagementのシニアプログラムマネージャーであるFernando Mejia氏は、Azureのブログ記事の中で、API Managementでのプライベートリンクのサポートについて、次のように述べている。

Azure Private Link for Azure API Managementのプレビューを使用すれば、自身のAzure API Managementインスタンスを、他のAzure PaaSサービスと同じ、一貫したエクスペリエンスを用いて、仮想ネットワークに持ち込むことが可能になります。自身のAzure API Managementインスタンスのゲートウェイ用にプライベートエンドポイントを作成し、管理することができるのです。今後も引き続き、最新情報やコンテンツを提供する予定です。機能の一般公開に向けて、次の最新情報をお待ちください。

現時点では、ゲートウェイに到着するインバウンドトラフィック、STV2計算プラットフォームを使用したインスタンス、comsumptionを除くすべての価格層がサポート対象となっている。

作者について

この記事に星をつける

おすすめ度
スタイル

BT