プライベートIPでApp Serviceに接続
Azureの各種サービスにアクセスする際、基本的にはPublicのIPが割り当たり、
デフォルト設定ではインターネットからだれでもアクセスできる状態と
なっています。
会社内で使用する社内システムとして使うにはセキュリティが気に
なってしまいます。
Azure Private Linkを使うことでAzureのサービスにPrivateのIPを割り当て、
社内システムとして使えるようになります。
社内システムは主にWebシステムだと思いますので、
今回はWeb AppsにPrivate IP を割り当ててみたいと思います。
システム構成はこんな感じ デフォルト設定ではインターネットからだれでもアクセスできる状態と
なっています。
会社内で使用する社内システムとして使うにはセキュリティが気に
なってしまいます。
Azure Private Linkを使うことでAzureのサービスにPrivateのIPを割り当て、
社内システムとして使えるようになります。
社内システムは主にWebシステムだと思いますので、
今回はWeb AppsにPrivate IP を割り当ててみたいと思います。
システム構成
仮想ネットワークにVMを接続し、Azure Private Link経由で
App Serviceに接続します。このとき、プライベートIPで接続することになります。
Premium V2のWeb Appsのプランを使う必要があるようです。
Web Appsを作成したら、ネットワークの設定から
「プライベートエンドポイント接続の構成」を選択します。
「+追加」ボタンから
名前、仮想ネットワーク、サブネットを入力します。
以上でPrivate Linkの設定は完了しました。簡単ですね。
10.0.0.7のIPアドレスが割り当たっています。
ただし、DNSには登録されていないようで、
まだ、PublicのIPが返ってきてしまいます。
(VNETに接続しているVMから確認)
インターネット経由でアクセスすると、以下のようにエラーになります。
今回はhostsファイルに
プライベートIPとFQDNを登録して名前解決しました。
hostsに登録した後だと、アクセスすることができました。
設定方法
Private LinkをWeb Appsで使うにはPremium V2のWeb Appsのプランを使う必要があるようです。
Web Appsを作成したら、ネットワークの設定から
「プライベートエンドポイント接続の構成」を選択します。
「+追加」ボタンから
名前、仮想ネットワーク、サブネットを入力します。
以上でPrivate Linkの設定は完了しました。簡単ですね。
10.0.0.7のIPアドレスが割り当たっています。
ただし、DNSには登録されていないようで、
まだ、PublicのIPが返ってきてしまいます。
(VNETに接続しているVMから確認)
インターネット経由でアクセスすると、以下のようにエラーになります。
今回はhostsファイルに
プライベートIPとFQDNを登録して名前解決しました。
hostsに登録した後だと、アクセスすることができました。
0 件のコメント:
コメントを投稿