Azure Event Hubs のネットワーク セキュリティ境界
ネットワーク セキュリティ境界は、Azure Event Hubs と、Azure Storage や Azure Key Vault などの他の "サービスとしてのプラットフォーム (PaaS)" サービスの間のネットワーク トラフィックの重要なセーフガードとして機能します。 通信を境界内の Azure リソースのみに限定することで、セキュリティで保護された境界を越えてリソースにアクセスしようとする未承認の試行を効果的にブロックします。
このフレームワーク内に Event Hubs Kafka を統合すると、データ ストリーミング機能が強化され、堅牢なセキュリティ対策が確保されます。 この統合により、信頼性が高くスケーラブルなプラットフォームが提供されるだけでなく、データ保護戦略が強化され、不正アクセスやデータ侵害に関連するリスクが軽減されます。
Azure Private Link でサービスとして動作するネットワーク セキュリティ境界は、仮想ネットワークの外部にデプロイされた PaaS サービス向けの安全な通信を促進します。 これにより、境界内の PaaS サービス間のシームレスな対話が可能になり、慎重に構成されたアクセス規則を通じて外部リソースとの通信が容易になります。 さらに、Bring Your Own Key (BYOK) のための Azure Key Vault やデータ キャプチャのための Azure Storage などのアウトバウンド リソースもサポートしており、多様なクラウド環境での汎用性とユーティリティをさらに強化しています。
Note
ネットワーク セキュリティ境界では、Azure Event Hubs - geo ディザスター リカバリーはサポートされていません。
Azure portal で Event Hubs をネットワーク セキュリティ境界に関連付ける
- ポータル検索バーで「ネットワーク セキュリティ境界」を検索し、[作成] ボタンをクリックしてリソースを作成します。
- 最初の画面で、名前とリージョンを入力し、サブスクリプションを選択します。
- [リソース] セクションで、[関連付け] ボタンをクリックし、追加する Event Hubs 名前空間に移動します。
関連コンテンツ
- ネットワーク サービス境界の概要について
- ネットワーク セキュリティ境界での診断ログを使用して監視する場合
- Event Hubs のその他のセキュリティ機能については、「Azure Event Hubs のネットワーク セキュリティ」を参照してください
- プライベート エンドポイントの使用の詳細については、「プライベート エンドポイントの使用」を参照してください