Azure Data Manager for Agriculture のプライベート エンドポイントを作成する

Azure Private Link を使用すると、仮想ネットワークから Azure サービスとしてのプラットフォーム (PaaS) へのプライベート接続が可能になります。 ネットワーク アーキテクチャが簡素化され、パブリック インターネットへのデータの公開をなくすことで Azure でのエンドポイント間の接続がセキュリティで保護されます。

Azure Private Link を使用すると、仮想ネットワーク内のサブネットにあるプライベート IP アドレスのセットであるプライベート エンドポイント経由で、仮想ネットワークから Azure Data Manager for Agriculture サービスに接続できます。 その後、これらのプライベート IP アドレスを使用して、Azure Data Manager for Agriculture Preview インスタンスへのアクセスを制限できます。

この記事では、Azure Data Manager for Agriculture Preview のプライベート エンドポイントと承認プロセスを作成する方法について説明します。

前提条件

Azure Data Manager for Agriculture Preview インスタンスと同じサブスクリプションで仮想ネットワークを作成します。 この仮想ネットワークでは、Private Link エンドポイントの自動承認が許可されます。

プライベート エンドポイントを設定する方法

プライベート エンドポイントは、Azure portal、PowerShell、または Azure CLI を使用して作成できます。

• Azure Portal
• PowerShell
• CLI

プライベート エンドポイントの承認プロセス

ネットワーク管理者がプライベート エンドポイントを作成すると、Data Manager for Agriculture 管理者は、Data Manager for Agriculture リソースへのプライベート エンドポイント接続を管理できます。

1. Azure portal で Data Manager for Agriculture リソースに移動します。 左側のウィンドウで [ネットワーク] タブを選択すると、作成されたすべてのプライベート エンドポイント接続と対応するプライベート エンドポイントの一覧が表示されます。

2. 一覧から個々のプライベート エンドポイント接続を選択します。

3. Data Manager for Agriculture 管理者は、プライベート エンドポイント接続の承認または拒否を選択でき、必要に応じて短いテキスト応答も追加できます。

4. 承認または拒否すると、リストには応答テキストとともに適切な状態が反映されます。

5. 最後に、プライベート エンドポイント名をクリックし、プライベート エンドポイントのネットワーク インターフェイスの詳細と IP アドレスを表示します。

Data Manager for Agriculture リソースへのパブリック アクセスを無効にする

Data Manager for Agriculture リソースへのパブリック アクセスをすべて無効にし、仮想ネットワークからの接続のみを許可する場合、プライベート エンドポイント接続が有効になっており、構成されていることを確認する必要があります。 Data Manager for Agriculture リソースへのパブリック アクセスを無効にするには:

1. Data Manager for Agriculture リソースの [ネットワーク] ページに移動します。
2. [パブリック ネットワーク アクセスの拒否] チェックボックスをオンにします。

次のステップ

• 階層モデルを参照し、農業データを作成して整理する方法については、こちらを参照してください。
• API については、こちらを参照してください。