こんにちは、サイオステクノロジー技術部の武井です。
※本記事の英語版はこちら(Click here to read in English)
サービスエンドポイントの機能がAzure SQL Data Warehouseにも対応したようです。
サービスエンドポイントは、Azureのマネージドサービス(Azure Queue StorageやAzure Database for MySQL)に接続する際、その通信トラフィックがAzureバックボーンネットワーク内だけを通るようにすることができる機能です。
この機能は、オンプレミスとAzureをExpress Routeを使って、専用線で接続している際に、その真価を発揮します。
一般的に、Express Routeを利用している環境で、サービスエンドポイントを使わない場合は、以下の図のように、Express Routeを通り、オンプレミスのFireWallを経由してAzureのサービスにトラフィックが流れます。たとえ通信がSSLなどで暗号化されていたとしても、やはりインターネットに流れるトラフィックにはそれ相応の気を使うことが必要になります。
しかし、サービスエンドポイントを利用すれば、Azureサービス向けへのトラフィックは強制的にAzureバックボーンネットワークを通るようにルーティングされて、インターネットを通らずに直接Azureサービスにアクセスするようになります。
しかも、サービスエンドポイントを有効にすれば、Azureサービスへのアクセスを特定のVNETからに制限することも出来ます。
さらに、サービスエンドポイントを利用しても追加料金は必要になりません。
今のところ、サービスエンドポイントを使えるのは、Azure Queue StorageはAzure Database for MySQLなどの一部のサービスのみです。
個人的には、Application Insightsで使えるようになってほしいなぁ・・・。
