次の方法で共有

サブスクリプション間での Private Link 接続を承認する

  • [アーティクル]

Azure Private Link を使うと、Azure リソースにプライベートで接続できます。 Private Link 接続のスコープは、特定のサブスクリプションになります。 この記事では、サブスクリプション間でプライベート エンドポイント接続を承認する方法について説明します。

前提条件

  • 2 つのアクティブな Azure サブスクリプション。

    • 一方のサブスクリプションでは Azure リソースをホストし、もう一方のサブスクリプションにはコンシューマー プライベート エンドポイントと仮想ネットワークが含まれます。

  • 各サブスクリプションの管理者アカウント、またはリソースを作成および管理するための各サブスクリプションのアクセス許可を持つアカウント。

この記事で使用されるリソース。

リソース サブスクリプション リソース グループ 場所
storage1 "(この名前は一意です。作成した名前に置き換えます)" subscription-1 test-rg 米国東部 2
vnet-1 subscription-2 test-rg 米国東部 2
private-endpoint subscription-2 test-rg 米国東部 2

subscription-1 にサインインする

Azure portalsubscription-1 にサインインします。

subscription-1 のリソース プロバイダーを登録する

プライベート エンドポイント接続が正常に完了するには、Microsoft.Storage および Microsoft.Network リソース プロバイダーが subscription-1 に登録されている必要があります。 以下の手順に従って、リソース プロバイダーを登録します。 Microsoft.Storage および Microsoft.Network リソース プロバイダーが既に登録されている場合は、この手順をスキップします。

重要

別のリソースの種類を使っている場合、そのリソースの種類のリソース プロバイダーがまだ登録されていないときは、登録する必要があります。

  1. ポータルの上部にある検索ボックスに、「サブスクリプション」と入力します。 検索結果で [サブスクリプション] を選択します。

  2. [subscription-1] を選びます。

  3. [設定] で、[リソース プロバイダー] を選びます。

  4. [リソース プロバイダー] フィルター ボックスに「Microsoft.Storage」と入力します。 [Microsoft.Storage] を選びます。

  5. 登録 を選択します。

  6. 前の手順を繰り返して、Microsoft.Network リソース プロバイダーを登録します。

リソース グループを作成する

  1. ポータル上部の [検索] ボックスに「リソース グループ」と入力します。 検索結果から [リソース グループ] を選択します。

  2. [+ 作成] を選択します。

  3. [リソース グループの作成][基本] タブで、次の情報を入力または選択します:

    設定
    プロジェクトの詳細
    サブスクリプション [subscription-1] を選びます。
    リソース グループ test-rg」と入力します。
    リージョン [米国東部 2] を選択します。

  4. [確認および作成] を選択します。

  5. [作成] を選択します

ストレージ アカウントの作成

この記事の手順に従って、Azure Storage アカウントを作成します。 ストレージ アカウントが既にある場合は、代わりに使用できます。

  1. ポータルの上部にある検索ボックスに、「ストレージ アカウント」と入力します。 検索結果で [ストレージ アカウント] を選択します。

  2. [+ 作成] を選択します。

  3. [ストレージ アカウントを作成する][基本] タブで、次の情報を入力または選びます。

    設定
    プロジェクトの詳細
    サブスクリプション Azure サブスクリプションを選択します。
    リソース グループ test-rg を選択します。
    インスタンスの詳細
    ストレージ アカウント名 storage1」と入力します。 この名前が使用できない場合は、一意の名前を入力してください。
    場所 [(米国) 米国東部 2] を選択します。
    パフォーマンス 既定値 [標準] のままにします。
    冗長性 [ローカル冗長ストレージ (LRS)] を選択します。

  4. [レビュー] を選択します。

  5. [作成] を選択します

ストレージ アカウントのリソース ID を取得する

subscription-2 でプライベート エンドポイント接続を作成するには、ストレージ アカウントのリソース ID が必要です。 以下の手順を使って、ストレージ アカウントのリソース ID を取得します。

  1. ポータルの上部にある検索ボックスに、「ストレージ アカウント」と入力します。 検索結果で [ストレージ アカウント] を選択します。

  2. [storage1] または既存のストレージ アカウントの名前を選択します。

  3. [設定] で、[エンドポイント] を選びます。

  4. [ストレージ アカウント リソース ID] のエントリをコピーします。

subscription-2 にサインインする

Azure portalsubscription-2 にサインインします。

subscription-2 のリソース プロバイダーを登録する

プライベート エンドポイント接続が正常に完了するには、Microsoft.Storage および Microsoft.Network リソース プロバイダーが subscription-2 に登録されている必要があります。 以下の手順に従って、リソース プロバイダーを登録します。 Microsoft.Storage および Microsoft.Network リソース プロバイダーが既に登録されている場合は、この手順をスキップします。

重要

別のリソースの種類を使っている場合、そのリソースの種類のリソース プロバイダーがまだ登録されていないときは、登録する必要があります。

  1. ポータルの上部にある検索ボックスに、「サブスクリプション」と入力します。 検索結果で [サブスクリプション] を選択します。

  2. [subscription-2] を選びます。

  3. [設定] で、[リソース プロバイダー] を選びます。

  4. [リソース プロバイダー] フィルター ボックスに「Microsoft.Storage」と入力します。 [Microsoft.Storage] を選びます。

  5. 登録 を選択します。

  6. 前の手順を繰り返して、Microsoft.Network リソース プロバイダーを登録します。

以下の手順ではリソース サブネットを持つ仮想ネットワークが作成されます。

  1. ポータルで、[仮想ネットワーク] を検索して選択します。

  2. [仮想ネットワーク] ページで、[+ 作成] を選択します。

  3. [仮想ネットワークの作成][基本] タブで、次の情報を入力するか選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択します。
    [名前] に「test-rg」と入力します。
    [OK] を選択します。
    インスタンスの詳細
    Name vnet-1」と入力します。
    リージョン [米国東部 2] を選択します。

    Azure portal の [仮想ネットワークの作成] の [基本] タブを示すスクリーンショット。

  4. [次へ] を選択して、[セキュリティ] タブに進みます。

  5. [次へ] を選択して、[IP アドレス] タブに進みます。

  6. [サブネット] のアドレス空間ボックスで、既定のサブネットを選択します。

  7. [サブネットの編集] ペインで、次の情報を入力または選択します。

    設定
    サブネットの詳細
    サブネット テンプレート 既定値は [既定値] のままにします。
    Name subnet-1」と入力します。
    開始アドレス 既定値の 10.0.0.0 のままにします。
    サブネットのサイズ 既定値の /24(256 アドレス) のままにします。

    既定のサブネットの名前変更と構成を示すスクリーンショット。

  8. [保存] を選択します。

  9. 画面の下部にある [確認および作成] を選択します。 検証に合格した後、 [作成] を選択します。

プライベート エンドポイントの作成

  1. ポータルの上部にある検索ボックスに、「プライベート エンドポイント」と入力します。 [プライベート エンドポイント] を選択します。

  2. [プライベート エンドポイント][+作成] を選択します。

  3. [プライベート エンドポイントの作成][基本] タブで、次の情報を入力または選びます。

    設定
    プロジェクトの詳細
    サブスクリプション [subscription-2] を選びます。
    リソース グループ test-rg を選択します。
    インスタンスの詳細
    名前 private-endpoint」と入力します。
    ネットワーク インターフェイス名 既定値である private-endpoint-nic のままにします。
    リージョン [米国東部 2] を選択します。

  4. [Next:リソース] を選択します。

  5. [リソース ID またはエイリアスを使って Azure リソースに接続する] を選びます。

  6. [リソース ID またはエイリアス] に、先ほどコピーしたストレージ アカウントのリソース ID を貼り付けます。

  7. [対象サブリソース] に、「blob」と入力します。

  8. [次へ: 仮想ネットワーク] を選択します。

  9. [仮想ネットワーク] で、次の情報を入力または選択します。

    設定
    ネットワーク
    仮想ネットワーク vnet-1 (test-rg) を選択します。
    Subnet subnet-1 を選択します。

  10. [次: DNS] を選びます。

  11. タグを選択します。

  12. [確認および作成] を選択します。

  13. [作成] を選択します

プライベート エンドポイント接続を承認する

プライベート エンドポイント接続は、承認されるまで保留中状態になります。 以下の手順に従って、subscription-1 のプライベート エンドポイント接続を承認します。

  1. ポータルの上部にある検索ボックスに、「プライベート エンドポイント」と入力します。 [プライベート エンドポイント] を選択します。

  2. [保留中の接続] を選びます。

  3. subscription-1 のストレージ アカウントの横にあるボックスを選びます。

  4. 承認を選択します。

  5. [接続の承認][はい] を選びます。

次のステップ

この記事では、サブスクリプション間でプライベート エンドポイント接続を承認する方法について説明しました。 Azure Private Link の詳細については、次の記事に進んでください。