Azure プライベートリンク
機能概要
各種PaaSリソースを、指定したVnetに接続してプライベートにアクセスできるようにする機能。インターネットを経由せず、Azureネットワーク内だけで接続ができる。
どのPaaSリソースをどのVnetのサブネットに接続するのかを指定できる。
クイックスタート
プライベートリンクでVMとSQLデータベースを接続する方法。
試すときにつまづいたこと
他のサブネットからもアクセスできてしまう?
Subnet-1へプライベートリンクしたSQLデータベースに対して、Subnet-2のVMからアクセスができてあれ?と思ったが、これは同一Vnet内のSubnet間は既定でルーティングされるため。
nslookupでの名前解決がおかしい?
2つのVnet(Vnet-10、Vnet-20)に対して、それぞれプライベートリンクを作成したところ、Vnet-10からは接続したSQLデータベースの名前解決ができるが、Vnet-20からは名前解決できないという問題が発生した。
調べた結果、プライベートDNSゾーンにvnet-20が追加されていないことが原因だった。
赤枠部分を追加したらどちらのVnetからも名前解決できるようになった。

初めてprivatelinkを作成するときに、「プライベート DNS 統合」を「はい」にすると、自動でプライベートDNSゾーンが作成される(図中の2行目のリンク)。
あとから別のVnetで同じDNSを利用する場合、手動で接続が必要。