この記事では Azure の無料試用で作成したストレージアカウントにプライベートエンドポイントを作成し、仮想マシンから接続する までの手順をまとめます。(2025年11月時点)
Azure の学習を始めたばかりですので、初心者向けの内容となります。
前の記事
本記事のゴール
- ストレージアカウントのパブリックアクセスを禁止できる
- プライベートエンドポイントを作成し、ストレージアカウントにプライベート接続できる
- 仮想マシンを作成し、リモートデスクトップ接続できる
1. 仮想ネットワークの作成
サブネットに「default」があることを確認します。
2. ストレージアカウントのパブリックアクセスを禁止する
パブリックアクセスを禁止後、コンテナーを開くとエラーになることがわかります。
3. ストレージアカウントにプライベートエンドポイントを作成
先ほど作った仮想ネットワークを選択します。
プライベート DNS ゾーン統合のままにします。
プライベートエンドポイントを作成後、コンテナーを開いてもエラーになります。
プライベート接続を有効にしても、自身のPCからはパブリックアクセスしようとするためです。
4. 仮想マシンの作成
ストレージアカウントにプライベート接続できることを確認するためだけの仮想マシンですので、OS等はなんでも良いです。(ここでは Windows を選択しています。)
ディスクもコストが安い構成(ローカル冗長ストレージ)でOKです。
この仮想マシンにリモートデスクトップ接続するため、パブリックIPを作成しておきます。
仮想マシンを作成したらパブリックIPを確認します。
5. 仮想マシンからストレージアカウントにアクセスできることを確認
5-1. 仮想マシンにリモートデスクトップ接続
先ほど確認したパブリックIPを入力して接続します。
5-2. 仮想マシンのブラウザからコンテナーを開く
自身のPCで開くとエラーになるが、仮想マシンからだと開けることを確認します。
ファイルのURLをブラウザで開いてもエラーにならないことが確認できます。
6. 仮想マシン上の名前解決を確認する
Resolve-DnsName storage1115test.blob.core.windows.net
プライベートエンドポイントを作成すると、xxx.privatelink.blob.core.windows.netという FQDN が作成され、CNAME レコードも登録されていることがわかります。
その結果、プライベートIPアドレスに解決しています。
Resolve-DnsName storage1115test.privatelink.blob.core.windows.net
xxx.privatelink.blob.core.windows.netのドメインは A レコードでプライベートIPを返します。
これは Azure Portal のプライベートエンドポイントからも確認できます。
6. ローカルPC上の名前解決を確認する
ローカルPCからはパブリックIPアドレスになります。
そのためローカルPCからはアクセスができない状態になります。
まとめ
この記事では以下を行いました。
- 仮想ネットワークの作成
- ストレージアカウントのパブリックアクセス禁止
- ストレージアカウントにプライベートエンドポイントを作成
- 仮想ネットワーク上の仮想マシンからストレージアカウントへプライベート接続できることを確認
- ローカルPCからストレージアカウントへ接続できないままであることを確認
次の記事