Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
120 件の質問
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Azureの仮想ネットワーク内に各サブネットを追加した際、デフォルトでその仮想ネットワークのアドレス空間全体と通信できます。 その理由は、Azure規定のシステムルート(ルーティングテーブル)に自動的にサブネット全体のアドレスが追加されているためだと考えています。
SQLServerのプライベートエンドポイントを作成した際、上記の通りすでに通信が可能であるにも関わらず、このエンドポイントがAzure既定のシステムルートに追加されました。 その結果、別のサブネットの通信を遮断しようとした際、カスタムルートでサブネット全体のネクストホップをNoneにしても、システムルート上のエンドポイントが有効になってしまい、エンドポイントもすべてNoneでカスタムルートに設定する必要がありました。
エンドポイントのシステムルートへの追加は冗長に思えるのですが、なぜプライベートエンドポイントごとに/32の既定ルートが必要なのでしょうか?