Azure Private Linkとは
Azure Private Link を使用すると、仮想ネットワーク内のプライベート エンドポイント経由で Azure PaaS サービス (Azure Storage、SQL Database など) と Azure でホストされているサービスにアクセスできます。
仮想ネットワークとサービスの間のトラフィックは、Microsoft のバックボーン ネットワークを経由して、パブリック インターネットからの公開を排除します。
※公式ドキュメントより
構築してみた
環境構築
仮想ネットワークの作成
サブネットの作成
今回はvNetを作成した時にデフォルトで用意されるものを使用します
結果確認用のVMを作成
デフォルトサブネット内にVMを作成します。
閉域環境を実現するためにパブリックアクセスは無効にし、パブリックIPも割り当てません。
この後WebAppの画面をブラウザで確認できるようにWindows Serverで作成します。
WebAppを作成
ランタイムは何でもよいですが、Private Endpointを利用するにはBasic以上である必要があります(Freeはダメ)
パブリックネットワークアクセスは無効にしておきます。
プライベートエンドポイントの作成
WebAppの「ネットワーク」から「プライベートエンドポイント」を選択
先程作成したvNetとサブネットを選択
プライベートDNSゾーンはネットワーク内でWebAppのアクセス時にプライベートIPで名前解決するために必須です。
これでリソースグループ内にプライベートエンドポイントのサービスとプライベートIPをもったNICが作成されます。
プライベートDNSゾーンも作成され、自動的にWebAppのホストとプライベートIPがマッピングされていることが確認できます。
アクセスしてみよう
作成したVMにログインします(方法は何でも大丈夫ですが今回はBastionで接続します)
EdgeでWebAppアクセスし、10.4.0.5でアクセスできていれば成功です。
(DeveloperツールはCtrl + Shift + i)
