演習: Azure portal を使用して仮想ネットワーク サービス エンドポイントで PaaS リソースへのネットワーク アクセスを制限する
ラボのシナリオ
仮想ネットワーク サービス エンドポイントを有効にすると、Azure サービス リソースへのネットワーク アクセスをサブネットに制限できます。 また、リソースに対するインターネット アクセスを排除することもできます。 サービス エンドポイントは、仮想ネットワークからサポートされている Azure サービスへの直接接続を提供し、仮想ネットワークのプライベートアドレス空間を使用して Azure サービスにアクセスできるようにします。 サービス エンドポイントを介して Azure リソースに送信されるトラフィックは、常に Microsoft Azure のバックボーン ネットワーク上に留まります。
アーキテクチャの図
目標
- タスク 1: 仮想ネットワークを作成します。
- タスク 2:サービス エンドポイントを有効にします。
- タスク 3:サブネットのネットワークアクセスを制限します。
- タスク 4:その他のアウトバウンド規則を追加します。
- タスク 5:RDP 接続へのアクセスを許可します。
- タスク 6:リソースへのネットワークアクセスを制限します。
- タスク 7:ストレージアカウントにファイル共有を作成します。
- タスク 8:サブネットへのネットワークアクセスを制限します。
- タスク 9:仮想マシンを作成する。
- テンプレートを使用して仮想マシンを作成します。 ラボ テンプレートを確認できます。
- Azure PowerShell を使用してテンプレートをデプロイします
- タスク 10:ストレージアカウントへのアクセスを確認します。
Note
サムネイル画像をクリックしてラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
注意
対話型シミュレーションとホストされたラボの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。
