はじめに
本記事ではazureクラウドでプライベートエンドポイント経由でのストレージアカウントの静的webサイトへのアクセス方法について記載します。
構成
構成については、以下の通り。
手順
前提としてvnetとsubnet,bastion,vm,ストレージアカウントは作成済みとする。
-
プライベートエンドポイントの作成
注意点としては今回静的webサイトを対象としているため対象サブリソースを「web」とする
またプライベートDNSゾーンも自動で作成される。 -
ストレージアカウントで静的なwebサイトを有効化する
-
コンテナに自動で$webが作成されるのため、index.htmlを格納する
-
vmから静的webサイトにアクセスすると表示されるが、ローカル端末からアクセスすると表示されない
まとめ
ストレージのファイアウォールからip制限もかけることができるが、プライベートエンドポイントを使用したほうがよりセキュアになる。AWSと違いプライベートDNSゾーンが自動で作成されるためコストがかかる。