演習: Azure portal を使用して仮想ネットワーク サービス エンドポイントで PaaS リソースへのネットワーク アクセスを制限する
ラボのシナリオ
仮想ネットワーク サービス エンドポイントを使うと、一部の Azure サービス リソースへのネットワーク アクセスを、仮想ネットワーク サブネットに制限できます。 また、リソースに対するインターネット アクセスを排除することもできます。 サービス エンドポイントにより、使用している仮想ネットワークからサポートされている Azure サービスへの直接接続が提供されるため、ご自身の仮想ネットワークのプライベート アドレス スペースを使用して、Azure サービスにアクセスできるようになります。 サービス エンドポイントを介して Azure リソースに送信されるトラフィックは、常に Microsoft Azure のバックボーン ネットワーク上に留まります。
アーキテクチャの図
目標
- タスク 1: 仮想ネットワークを作成する
- タスク 2: サービス エンドポイントを有効にする
- タスク 3: サブネットのネットワーク アクセスを制限する
- タスク 4: アウトバウンド規則を追加する
- タスク 5: RDP 接続へのアクセスを許可する
- タスク 6: リソースへのネットワーク アクセスを制限する
- タスク 7: ストレージ アカウントにファイル共有を作成する
- タスク 8: サブネットへのネットワーク アクセスを制限する
- タスク 9:仮想マシンを作成する
- テンプレートを使用して仮想マシンを作成します。 ラボ テンプレートを確認できます。
- Azure PowerShell を使用してテンプレートをデプロイします
- タスク 10: ストレージ アカウントへのアクセスを確認する
注意
サムネイル画像をクリックしてラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
注意
対話型シミュレーションとホストされたラボの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。