次の方法で共有

Azure プライベート エンドポイントを使用してストレージ アカウントに接続する

  • [アーティクル]

Azure プライベート エンドポイントは、Azure での Private Link の基本的な構成要素です。 これにより、Azure リソースでは、Azure Storage などの Private Link リソースとのプライベートかつ安全な通信が可能です。

プライベート仮想ネットワークに Cloud Shell をデプロイした後、ストレージ アカウントからパブリック エンドポイントを削除し、プライベート エンドポイントを使用することができます。 プライベート エンドポイントを使用する場合、ストレージ アカウントにはプライベート エンドポイントが作成された仮想ネットワークからのみアクセスできます。 プライベート エンドポイントの DNS レコードも追加する必要があります。 DNS レコードがないと、Cloud Shell はストレージ アカウントに接続できません。 この条件では、Cloud Shell セッションを開始すると、エフェメラル ストレージを使用していることを示すメッセージが表示されます。

この記事では、ストレージ アカウントのプライベート エンドポイントを作成し、必要な DNS レコードを作成する方法について説明します。

ストレージ アカウントへのパブリック アクセスを無効にする

プライベート エンドポイントを作成する前に、ストレージ アカウントへのパブリック アクセスを無効にする必要があります。 ストレージ アカウントへのパブリック アクセスを無効にするには、次の手順に従います。

  1. ポータルの上部にある検索ボックスに、「ストレージ アカウント」と入力します。 検索結果で [ストレージ アカウント] を選択します。
  2. [storage1] または既存のストレージ アカウントの名前を選択します。
  3. [セキュリティとネットワーク] で、[ネットワーク] を選択します。
  4. [パブリック ネットワーク アクセス][ファイアウォールと仮想ネットワーク] タブで、[無効] を選択します。
  5. [保存] を選択します。

プライベート エンドポイントの作成

  1. ポータルの上部にある検索ボックスに、「プライベート エンドポイント」と入力します。 [プライベート エンドポイント] を選択します。

  2. [プライベート エンドポイント][+作成] を選択します。

  3. [プライベート エンドポイントの作成][基本] タブで、次の構成を作成します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [rg-cloudshell-eastus] を選択します
    インスタンスの詳細
    名前 private-endpoint」と入力します。
    ネットワーク インターフェイス名 既定値である private-endpoint-nic のままにします。
    リージョン [米国東部 2] を選択します。

  4. [Next:リソース] を選択します。

  5. [リソース] ペインで、次の情報を入力または選択します。

    設定
    接続方法 既定の [ディレクトリ内の Azure リソースへの接続] のままにします。
    サブスクリプション サブスクリプションを選択します。
    リソースの種類 Microsoft.Storage/storageAccounts を選択します。
    リソース [myvnetstorage1138] またはストレージ アカウントを選択します。
    ターゲット サブリソース [ファイル] を選択します。

  6. [次へ: 仮想ネットワーク] を選択します。

  7. [仮想ネットワーク] で、次の情報を入力または選択します。

    設定
    ネットワーク
    仮想ネットワーク [vnet-cloudshell-eastus (rg-cloudshell-eastus)] を選択します。
    Subnet [storagesubnet] を選択します。
    プライベート エンドポイントのネットワーク ポリシー [編集] を選択して、プライベート エンドポイントにネットワーク ポリシーを適用します。
    [サブネット ネットワーク ポリシーの編集] で、[このサブネットのすべてのプライベート エンドポイントのネットワーク ポリシー設定] プルダウンの [ネットワーク セキュリティ グループ][ルート テーブル] の横にあるチェック ボックスを選択します。
    [保存] を選びます。

    詳細については、「プライベート エンドポイントのネットワーク ポリシーを管理する」を参照してください
    プライベート IP 構成 [IP アドレスを動的に割り当てる] を選択します。

    動的な IP アドレスの選択を示すスクリーンショット。

  8. [次: DNS] を選びます。

  9. [DNS] タブで、[プライベート DNS ゾーンと統合][はい] に設定されていることを確認します。 残りのフィールドの既定値をそのまま使用します。

  10. [次へ: タグ][次へ: 確認と作成] の順に選択します。

  11. [作成] を選択します