Azure Storage に対してネットワークのルーティング優先設定を構成する

この記事では、ストレージ アカウントに対して、ネットワークのルーティング優先設定とルート固有のエンドポイントを構成する方法について説明します。

ネットワークのルーティング優先設定では、インターネット経由でクライアントからアカウントにネットワーク トラフィックをルーティングする方法を指定します。 ルート固有のエンドポイントは、Azure Storage によってお使いのストレージ アカウント用に作成される新しいエンドポイントです。 これらのエンドポイントでは、既定のルーティング優先設定を変更せずに、目的のパス経由でトラフィックがルーティングされます。 詳細については、「Azure Storage のネットワーク ルーティング優先設定」を参照してください。

既定のパブリック エンドポイントのルーティング優先設定を構成する

既定では、ストレージ アカウントのパブリック エンドポイントのルーティング優先設定は、Microsoft グローバル ネットワークに設定されています。 ストレージ アカウントのパブリック エンドポイントに対する既定のルーティング優先設定として、Microsoft グローバル ネットワーク ルーティングとインターネット ルーティングのどちらかを選択できます。 これら 2 種類のルーティングの違いについて詳しくは、「Azure Storage のネットワーク ルーティング優先設定」を参照してください。

警告

現在または将来、ストレージ アカウントに Azure ファイル共有が含まれる場合は、ルーティングの優先設定をインターネット ルーティングに変更しないでください。 既定のオプションである Microsoft ルーティングは、Azure Files のすべての構成で動作します。 インターネット ルーティング オプションでは、AD ドメイン参加シナリオまたは Azure File Sync はサポートされていません。

ポータル

ルーティング優先設定をインターネット ルーティングに変更するには:

1. Azure portal にサインインします。

2. ポータルでストレージ アカウントに移動します。

3. [セキュリティとネットワーク]で、[ネットワーク]を選択します。

4. [ファイアウォールと仮想ネットワーク] タブの [ネットワーク ルーティング] で、 [ルーティングの優先順位] 設定を [Internet routing](インターネット ルーティング) に変更します。

5. [保存] をクリックします。

   

PowerShell

1. Connect-AzAccount コマンドで Azure サブスクリプションにサインインし、画面上の指示に従って認証を行います。

   Connect-AzAccount
   

2. 自分の ID が複数のサブスクリプションに関連付けられている場合は、アクティブなサブスクリプションを、静的 Web サイトをホストするストレージ アカウントのサブスクリプションに設定します。

   $context = Get-AzSubscription -SubscriptionId <subscription-id>
   Set-AzContext $context
   

   <subscription-id> プレースホルダーの値をサブスクリプションの ID に置き換えます。

3. ルーティングの設定をインターネット ルーティングに変更するには、Set-AzStorageAccount コマンドを使用して、--routing-choice パラメーターを InternetRouting に設定します。

   Set-AzStorageAccount -ResourceGroupName <resource-group-name> `
    -AccountName <storage-account-name> `
    -RoutingChoice InternetRouting
   

   <resource-group-name> プレースホルダーの値を、ストレージ アカウントが含まれているリソース グループの名前に置き換えます。

   <storage-account-name> プレースホルダーの値を、ストレージ アカウントの名前に置き換えます。

Azure CLI

1. Azure サブスクリプションにサインインします。

   • Azure Cloud Shell を起動するには、Azure portal にサインインします。

   • CLI のローカル インストールにログインするには、az login コマンドを実行します。

     az login
     

2. 自分の ID が複数のサブスクリプションに関連付けられている場合は、アクティブなサブスクリプションを、静的 Web サイトをホストするストレージ アカウントのサブスクリプションに設定します。

   az account set --subscription <subscription-id>
   

   <subscription-id> プレースホルダーの値をサブスクリプションの ID に置き換えます。

3. ルーティングの設定をインターネット ルーティングに変更するには、az storage account update コマンドを使用して、--routing-choice パラメーターを InternetRouting に設定します。

   az storage account update --name <storage-account-name> --routing-choice InternetRouting
   

   <storage-account-name> プレースホルダーの値は、実際のストレージ アカウントの名前に置き換えます。

ルート固有のエンドポイントを構成する

ルート固有のエンドポイントを構成することもできます。 たとえば、既定のエンドポイントのルーティング優先設定を "インターネット ルーティング" に設定してから、インターネット上のクライアントとストレージ アカウントとの間のトラフィックを Microsoft グローバル ネットワーク経由でルーティングできるようにする、ルート固有のエンドポイントを公開できます。

この優先設定は、ルート固有のエンドポイントにのみ影響します。 この優先設定は、既定のルーティング優先設定には影響しません。

ポータル

1. ポータルでストレージ アカウントに移動します。

2. [セキュリティとネットワーク]で、[ネットワーク]を選択します。

3. [ファイアウォールと仮想ネットワーク] タブの [Publish route-specific endpoints](ルート固有のエンドポイントを公開する) の下で、ルート固有のエンドポイントのルーティング優先設定を選択し、 [保存] をクリックします。

   次の図は、選択された [Microsoft network routing](Microsoft ネットワーク ルーティング) オプションを示しています。

   

PowerShell

1. ルート固有のエンドポイントを構成するには、Set-AzStorageAccount コマンドを使用します。

   • Microsoft ネットワーク ルーティング設定を使用するルート固有のエンドポイントを作成するには、-PublishMicrosoftEndpoint パラメーターを true に設定します。

   • インターネット ルーティング設定を使用するルート固有のエンドポイントを作成するには、-PublishInternetEndpoint パラメーターを true に設定します。

   次の例では、Microsoft ネットワーク ルーティングの設定を使用するルート固有のエンドポイントを作成します。

   Set-AzStorageAccount -ResourceGroupName <resource-group-name> `
    -AccountName <storage-account-name> `
    -PublishMicrosoftEndpoint $true
   

   <resource-group-name> プレースホルダーの値を、ストレージ アカウントが含まれているリソース グループの名前に置き換えます。

   <storage-account-name> プレースホルダーの値を、ストレージ アカウントの名前に置き換えます。

Azure CLI

1. ルート固有のエンドポイントを構成するには、az storage account update コマンドを使用します。

   • Microsoft ネットワーク ルーティング設定を使用するルート固有のエンドポイントを作成するには、--publish-microsoft-endpoints パラメーターを true に設定します。

   • インターネット ルーティング設定を使用するルート固有のエンドポイントを作成するには、--publish-internet-endpoints パラメーターを true に設定します。

   次の例では、Microsoft ネットワーク ルーティングの設定を使用するルート固有のエンドポイントを作成します。

   az storage account update --name <storage-account-name> --publish-microsoft-endpoints true
   

   <storage-account-name> プレースホルダーの値を、ストレージ アカウントの名前に置き換えます。

ルート固有のエンドポイントのエンドポイント名を確認する

ルート固有のエンドポイントを構成した場合は、ストレージ アカウントのプロパティでそのエンドポイントを確認することができます。

ポータル

1. [設定]で、[エンドポイント]を選択します。

2. ルーティング優先設定がサポートされているサービスごとに、Microsoft ネットワーク ルーティング エンドポイントが表示されます。 次の図は、BLOB とファイル サービスのエンドポイントを示しています。

   

PowerShell

1. エンドポイントをコンソールに出力するには、ストレージ アカウント オブジェクトの PrimaryEndpoints プロパティを使用します。

   Get-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name>
   write-Output $StorageAccount.PrimaryEndpoints
   

   <resource-group-name> プレースホルダーの値を、ストレージ アカウントが含まれているリソース グループの名前に置き換えます。

   <storage-account-name> プレースホルダーの値を、ストレージ アカウントの名前に置き換えます。

Azure CLI

1. エンドポイントをコンソールに出力するには、ストレージ アカウント オブジェクトの az storage account show プロパティを使用します。

   az storage account show -g <resource-group-name> -n <storage-account-name>
   

   <resource-group-name> プレースホルダーの値を、ストレージ アカウントが含まれているリソース グループの名前に置き換えます。

   <storage-account-name> プレースホルダーの値を、ストレージ アカウントの名前に置き換えます。

関連項目

• ネットワーク ルーティング設定
• Azure Storage ファイアウォールおよび仮想ネットワークを構成する
• BLOB ストレージのセキュリティに関する推奨事項