Virtual Network Service Endpoints for serverless messaging and big data
เมื่อช่วงเดือนกรกฎาคมทีผ่านมา, เราได้มีการเปิดตัวของ Virtual Network Service Endpoints และ Azure Firewall rules สำหรับผู้ที่ใช้งาน Azure Event Hubs และ Azure Service Bus. วันนี้เรามีความตื่นเต้นที่จะบอกว่า Feature นี้ได้เปิดให้ใช้งานเป็นเวอร์ชั่นจริงแล้ว.
ซึ่งเมื่อมีการเปิดใช้งานจะช่วยเพิ่มความปลอดภัยให้กับลูกค้าที่ใช้งาน Azure Cloud, โดยข้อมูลที่การส่งไปยัง Azure Service Bus Premium namespaces และ Standard และ Dedicated Azure Event Hubs namespaces จะไม่ถูกเข้าถึงจาก public internet access และ มันจะอยู่ภายใน private Azure backbone network.
Virtual Network Service Endpoints ทำได้ด้วยการขยาย virtual network private address space และ identity ไปยัง virtual network. ลูกค้าที่ต้องมีการจัดการเกี่ยวกับ PII (Financial Services, Insurance, etc.) หรือกำลังมองหาวิธีการที่จะเพิ่มความปลอดภัยในการเข้าใช้งาน Resource ที่อยู่บน Cloud จะได้ประโยชน์จาก Feature นี้. เอกสารอ้างอิง(https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview)
ส่วนการใช้ Firewall rules จะเป็นการกำหนดช่วงของ IP address หรือกำหนดเป็นหมายเลข IP โดยตรงเพื่อเข้าใช้งาน Resources. โดยทั้งสอง Feature จะใช้งานได้ตาม Service Tier ในตารางข้างล่าง
Reference Link: https://azure.microsoft.com/en-us/blog/virtual-network-service-endpoints-for-serverless-messaging-and-big-data/