Azure Private Link を使用したプライベート ネットワーク アクセス (プレビュー)

Azure Private Link は、Azure Virtual Network (VNet) 内のプライベート エンドポイント経由で、Azure リソース (Azure Event Hubs、Azure Storage、Azure Cosmos DB など) と、Azure でホストされている顧客とパートナー サービスにアクセスできるようにするサービスです。

同様に、Time Series Insights インスタンス用のプライベート エンドポイントを使用すると、仮想ネットワーク内に配置されたクライアントは Private Link 経由でこのインスタンスに安全にアクセスできます。

プライベート エンドポイントについて

プライベート エンドポイントでは、Azure VNet アドレス空間の IP アドレスが使用されます。 プライベート ネットワーク上のクライアントと Time Series Insights インスタンスの間のネットワーク トラフィックは、VNet と Microsoft バックボーン ネットワーク上の Private Link を経由するため、パブリック インターネットに曝されることがなくなります。 このシステムを視覚化すると、次のようになります。

顧客はまた、パブリック アクセスのための TSI 環境へのアクセスをブロックして、VNET からしかアクセスできないようにすることもできます。 Time Series Insights インスタンス用のプライベート エンドポイントを構成すると、Time Series Insights インスタンスをセキュリティで保護して、パブリックに曝されないようにしたり、VNet からのデータ流出を回避したりできるようになります。

プライベート エンドポイントが有効になり、パブリック アクセスが制限された後、顧客が TSI 環境にアクセスするには、TSI エクスプローラーに別のアドレスを使用する必要があります。 そのアドレスは、Azure portal の [概要] セクションで見つけることができます。

次のステップ

• 詳細については、TSI 環境用にプライベート エンドポイントを構成する方法に関するページを参照してください。