[Azure] 개인 링크를 이용하여 개인 액세스 스토리지 계정

개시하다
네, 안녕하세요.
갑작스럽지만 난 그런 사적인 공간은 필수야. 아무도 없는 시간이 고통스러워 하는 타입이야.
트위터 등 SNS를 전혀 사용하지 않는 시간도 있다.
하루 종일 소통하는 타입과는 좋은 친구가 될 수 없다.
그러면 Azure에는PaaS 자원이 많습니다. 물론 이 자원들은 여러 사용자로부터 접근할 수 있습니다.
공공 네트워크에 위치하고 있다는 얘기다.
PaaS 자원도 공적인 방문만 하면 힘들어(?)따라서 사적인 방식으로 연결됐으면 합니다.
네, 그래서 이번에는 개인 링크의 화제입니다.
Azure 개인 링크
가상 네트워크 내의 개인 엔드포인트를 통해 Azure PaaS 서비스에 연결할 수 있습니다.
일반적으로 PaaS 리소스는 공공 인터넷에 공개됩니다.
공중 인터넷상에서 공개되면 반드시 안전에 주의해야 한다.
인터넷에 공개하지 않아서 역시 안심이 돼요.
또 가상 네트워크를 통한 사적 연결이나 익스프레스로ute의 총리 네트워크를 이용한 사적 연결도 가능하다.
개인 링크를 사용하면 시작할 때 PaaS 자원을 사용하는 것처럼 사용할 수 있습니다.응, 편해.
개인 링크가 가용성 구역을 뛰어넘었기 때문에 강한 장애도 있다.
개인 포트에서 메모리 계정에 연결하기
그럼 샘플로 개인 단점으로 메모리 계정을 연결해 보세요.
구성에 관해서는 다음과 같다.

※ 저장계정은 사유단점 외에 공용단점을 통해 접속할 수 있는 Vnet을 제한할 수 있습니다.
(이하 그림 ②의 방법)
하지만 아직 공공기관이기 때문에 안전성에 대한 불안감을 갖는 것도 어쩔 수 없다.

개인 단점 설정은 창설 후 또는 창설 후 설정할 수 있습니다.
이 설정은 저장 계정을 만든 후의 설정입니다.
구축
그럼 구체적으로 구축해 봅시다!
Vnet

먼저 적당한 Vnet과 서브PC방을 만들어라.
개인 링크

메모리 계정의 왼쪽 메뉴에서 '네트워크' 를 선택하고, 위 메뉴에서 '개인 노드 연결' 을 선택하십시오.
'개인 단점' 을 선택하면 화면이 전환됩니다.

아무 이름이나...

이번에는 블로그에 저장된 정적 웹 사이트를 대상으로 웹을 대상으로 하고 싶습니다.

처음 생성된 가상 및 서브넷을 선택합니다.
개인 DNS 영역과 병합합니다.Azure 내에서 개인 DNS 영역을 사용하는 것은 매우 간단합니다.
위에서 말한 바와 같이, 당신은 자신의 DNS 서버를 사용하거나, 가상 기기에서hosts 파일을 사용하여 DNS 기록을 설정할 수 있습니다.

그 다음엔 잘하면 돼.
VM
공용 IP를 사용하기에 부적합한 VM을 만듭니다.동작 확인을 눈으로 쉽게 볼 수 있도록 Windows Server를 설정합니다.

Azure Bastion
이것도 적당히 애저베이션을 만들어요.

동작 확인
네, 여기까지 준비했어요.동작을 확인하다.
이해하기 위해서, 다음 내용을 메모리 계정의 $웹 용기에 업로드했습니다.
index.html

test private endpoint

우선 인터넷에서 일반적인 정적 사이트를 방문해 보면...

404죠?정확하게 차단했습니다.
그러면 Bastion을 통해 VM을 연결하고 VM에서 정적 사이트로 연결해 보십시오.

예, 원하는 정보가 표시됩니다.
개인 단말기로 연결할 수 있음을 확인했습니다.
끝맺다
이번에는 개인 링크를 사용하는 메모리 계정의 연결 방법에 대해 설명했다.
도움이 됐으면 좋겠어요.
참고 자료
Azure Storage를 사용한 프라이빗 엔드포인트
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-private-endpoints