Azure プライベートリンク

機能概要

各種PaaSリソースを、指定したVnetに接続してプライベートにアクセスできるようにする機能。インターネットを経由せず、Azureネットワーク内だけで接続ができる。
どのPaaSリソースをどのVnetのサブネットに接続するのかを指定できる。

プライベートリンクでVMとSQLデータベースを接続する方法。

Subnet-1へプライベートリンクしたSQLデータベースに対して、Subnet-2のVMからアクセスができてあれ？と思ったが、これは同一Vnet内のSubnet間は既定でルーティングされるため。

2つのVnet（Vnet-10、Vnet-20）に対して、それぞれプライベートリンクを作成したところ、Vnet-10からは接続したSQLデータベースの名前解決ができるが、Vnet-20からは名前解決できないという問題が発生した。

調べた結果、プライベートDNSゾーンにvnet-20が追加されていないことが原因だった。
赤枠部分を追加したらどちらのVnetからも名前解決できるようになった。

初めてprivatelinkを作成するときに、「プライベート DNS 統合」を「はい」にすると、自動でプライベートDNSゾーンが作成される（図中の2行目のリンク）。
あとから別のVnetで同じDNSを利用する場合、手動で接続が必要。