この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

こんにちはDXソリューション統括部の村松です。

 

「AzureのPaaSサービスへの接続をプライベートで行いたい」

っといったことから”Azure Private Link”の構成を検討されている方も

いらっしゃるのではないでしょうか？

 

Azure Private Linkの構成には、そのPaaSサービスのプライベートネットワーク内

のエンドポイントとなる“Azure Private Endpoint”が必要になります。

この“Azure Private Endpoint”に仮想ネットワークのサブネットを紐付けることで、

AzureのPaaSサービスへのプライベート接続が可能となります。

その際、「”Azure Private Endpoint”が紐ついたサブネットにNSGを割り当てることは可能か？」

という質問をよくいただきます。

 

結論としては可能です。

ただし、以下の公開情報にもあるように該当のサブネットにNSGやUDRを割り当てことは

現時点ではパブリックプレビュー段階です。(不具合が発生する可能性がある)

 

プライベートリンクネットワークセキュリティグループサポートの公開プレビュー

 

そのためこの機能をご検討の際は、テスト環境などで十分に検証を行った上で、

GA後に、本番環境に設定することを推奨します。

 

→現在はGA済み(2022/8/17)

一般提供:プライベート エンドポイントのネットワーク セキュリティ グループのサポート

 

また、設定の際は該当のサブネットに対して“PrivateEndpointNetworkPolicies”

と呼ばれるプロパティを有効に設定する必要があります。

設定方法の詳細については以下のドキュメントをご覧ください。

 

プライベート エンドポイントのネットワーク ポリシーを管理する

 

以上　今回はここまでになります。またの機会にお会いしましょう！