今回はオンプレミスから Azure Private Endpoint 経由でストレージアカウントにアクセスしてみました
Private Endpoint についてはこちらの記事を参考にしてください
サービスエンドポイントとプライベートエンドポイント | クラウドを勉強し隊
利用イメージ
Private IP 経由でPaaS サービスを利用する場合、Private Endpoint に名前解決をする必要があります
Azure Vnet からの名前解決であればDNSゾーンを作成し、Vnetに紐づければ利用可能です
オンプレミスからの場合は以下の公開情報にある通り、DNS フォワーダーを使ってAzure DNS ゾーンにフォワードして名前解決をします
Azure プライベート エンドポイントの DNS 構成 | Microsoft Learn
構成方法
| エンドポイント | IPアドレス |
|---|---|
| DNS フォワーダー | 10.0.0.5 |
| Private Endpoint | 10.0.0.6 |
今回は DNS フォワーダーとして Azure Vnet上に Windows Server 2022 を立てて、利用しました
また対象 PaaS サービスは ストレージアカウント上の静的 web サイトにしました
下記のコマンドで DNS サーバーの役割を入れて、条件付きフォワーダーの設定を入れています
条件付きフォワーダーは以下を参考にしてサービスごとに適切なパブリックドメインを指定します
Azure プライベート エンドポイントの DNS 構成 | Microsoft Learn
| ストレージ アカウント (Microsoft.Storage/storageAccounts)/Web (web、web_secondary) | web.core.windows.net |
Install-WindowsFeature -Name DNS -IncludeManagementTools
Add-DnsServerConditionalForwarderZone -Name "web.core.windows.net" -MasterServers 168.63.129.16 -PassThru
検証
DNSフォワーダーからnslookupで正しく名前解決がされるか確認してみます
うまく名前解決ができていました
クライアント側でも確認してみます
うまく解決できていました
まとめ
オンプレミスからインターネットへの通信をせずにAzure PaaSサービスへアクセスができました
