Azure Prviate endpointの作成を実機検証してみました。挙動を以下に簡単にメモしておきます。
プライベートエンドポイントを作成する際、「プライベートDNSゾーンと統合する」箇所を「はい」の場合、PrivateDNSZoneは自動的にプライベートエンドポイントのVnetへリンクされます。さらにPrivate DNS zoneはない場合は自動的に作成されます。PEのA recordも記入されます。
補足:
「いいえ」の場合、Vnetへリンクされません。また、Private DNS zoneは自動的に作成されません。
また、Azure Private LinkとAzure Private Endpointの関係をよく理解できませんでしたので、以下に説明をまとめました。
Azure Private LinkとAzure Private Endpointの関係
Azure Private Linkは、Azureのネットワークサービスを「プライベートなIPアドレス(プライベートエンドポイント)」を介して、Azureの仮想ネットワーク内に安全にアクセスできる仕組みです。
Azure Private Endpointは、そのPrivate Linkを実現するための具体的なリソースです。
具体的な関係
| 項目 | 内容 |
|---|---|
| Azure Private Link | Azureのサービス(例:Azure Storage、Azure SQLなど)やAzureのプライベートサービスに対して、私的なネットワーク接続を実現する仕組み。 その仕組み全体のコンセプトや機能を指す。 |
| Azure Private Endpoint | Private Linkを利用して作成される、特定のサービスエンドポイント(IPアドレスとNIC)リソース。 このエンドポイントを通じて、対象サービスにプライベートなアクセスを行う。 |
要約
- Azure Private Linkは、「サービスやリソースを、プライベートネットワーク内から安全にアクセス可能にする仕組みや機能の総称。**
- Azure Private Endpointは、その仕組みを具体的に実現するために作成されるリソース(エンドポイント)であり、「Private Linkの一部」です。
例
- Azure Private Linkを使って、Azure SQL Serverにプライベートエンドポイントを作成
- このプライベートエンドポイント(NIC)がAzure SQLサーバーのPlublic IPではなく、VNet内のプライベートIPを持つ
- これにより、Azure SQLはプライベートネットワーク内のIPでアクセス可能になる
まとめ
- Azure Private Linkは全体の仕組みやサービスとしての概念
- Azure Private Endpointは、その仕組みを実現するために作成されるエンドポイントリソース