はじめに
Azure Private Link を使用すると、インターネット経由でパブリックにではなく、Microsoft Azure のバックボーン ネットワークを介してプライベートに Azure サービスにアクセスできます。
あなたは、世界各地に大きなオフィスを持つシアトルの金融サービス会社、Contoso, Ltd. で勤務しているとします。 あなたの会社には、いくつかの Azure PaaS (サービスとしてのプラットフォーム) サービスに接続する Azure 仮想ネットワークがあります。 また、あなたの会社は、ピアリングされた複数の仮想ネットワーク、および Azure ExpressRoute を使用するオンプレミス ネットワークによっても、これらの Azure PaaS サービスに接続します。 また、Contoso 社は、Contoso 社の顧客が自社の Azure 仮想ネットワークから接続する、Contoso 社作成の Azure サービスも提供しています。
ただし、Contoso 社の IT スタッフは、これらの接続にパブリック インターネットが必要であることを懸念しています。これにより、セキュリティ上のリスクがあると考えられます。 これらの接続では、パブリック IP アドレスを使用したくありません。
あなたは、Contoso 社のネットワーク エンジニアです。 あなたは、従業員や顧客が Azure プラットフォーム上のサービスにプライベートにアクセスできるようにする方法を見つける必要があります。 具体的には、インターネットをバイパスしてプライベート接続を提供する方法として、Azure Private Link を評価しようと考えています。
このモジュールでは、Azure Private Link の基礎について学習します。 それがどのようなもので、どのように動作し、どのようなときにそれを使用する必要があるかを学習します。 このモジュールを終了すると、Azure Private Link が Contoso 社の従業員と顧客に Azure サービスへのプライベート アクセスを提供するための適切なソリューションかどうかを評価できます。
学習の目的
このモジュールでは、次のことを行います。
- Azure Private Link、Azure プライベート エンドポイント、Azure Private Link サービスの連携により Azure リソースへのプライベート接続が作成される方法について説明する。
- 従業員、ベンダー、顧客に Azure サービスへのプライベート アクセスを提供するのに Azure Private Link が適しているかどうかを評価する。
- Azure Private Link のユース ケースを明らかにして説明する。
前提条件
このモジュールから最良の学習エクスペリエンスを得るには、以下を有している必要があります。
- リージョン、Azure 仮想ネットワーク、Azure 仮想ネットワーク ピアリング、Microsoft Entra ID、ExpressRoute など、Azure に関する初心者レベルの知識。
- IP アドレス、完全修飾ドメイン名 (FQDN)、ネットワーク インターフェイス、仮想プライベート ネットワークなど、ネットワークに関する初心者レベルの知識。
- テナント、仮想ネットワーク、仮想マシン、PaaS など、クラウド コンピューティングに関する初心者レベルの知識。