記事の内容
下記の構成で、AppServiceからBlobStorageまでの疎通確認をSSHで行う。
SSHでの疎通確認
VNet, Subnet2, NSG2, AppServicePlan, AppService, PrivateEndpoint, BlobStorageを作成後、
AppServiceの開発ツールにあるSSHを選択します。
コマンド
nslookup <ストレージアカウント名>.blob.core.windows.net
意味
このコマンドは、DNS名前解決の結果を確認するために使用します。
AppServiceがBlobStorageのFQDN(完全修飾ドメイン名)をどのIPアドレスに変換しているかを確認できます。もし Private Endpoint 経由で接続できるように設定されていれば、結果としてプライベートIP(例:192.168.x.x) が返ってくるはずです。
tcpping 192.168.3.4 443
意味
このコマンドは、指定したIPアドレス(ここでは PrivateEndpointのIP)に対して、TCPポートの疎通確認を行います。AppServiceから実際にBlobStorageのPrivateEndpointへ通信できるかを確認するためのものです。
192.168.3.4 → Private Endpoint のプライベートIP
443 → BlobStorageが利用するHTTPS 通信ポート
応答があれば、AppService → PrivateEndpoint → BlobStorage間の疎通が確立していることを意味します。
コマンド出力結果
成功
以下のように表示されていれば疎通OKです。
失敗
以下のように出力されている場合、何かしらの問題があります。
NSGの設定内容を確認することをお勧めします。
Discussion