モチベ

• Private EndpointでNSGが効くようになったらしい
• Private Endpoint Network Policyを有効化する必要があるらしい
• ホットな話題なので触ってみたい

https://azure.microsoft.com/ja-jp/updates/general-availability-of-network-security-groups-support-for-private-endpoints/

環境

これだけ

作成したもの

VNET

• サブネットはVM用、ストレージアカウントのPrivate Endpoint用の二つ

NSG

• vmsubnetとpesubnetの2つ
• vmsubnetのNSGではRDP許可
  
• pesubnetのNSGではvmsubnetからの通信を拒否
  

VM

• ジャンプサーバ的な
• ストレージアカウントとの接続確認のためにMicrosoft Azure Storage Explorerをインストール

ストレージアカウント

• 楽そうだったので
• 作成時にPrivate Endpointも併せて作成
  

挙動確認

Private Endpoint Network Policy無効の状態

• Private Endpoint側のSubnetでVMのサブネットからの通信拒否しているはずなのにアクセス可能(今まで通り)
  

Private Endpoint Network Policy有効化

ここ

• BLOBを表示しようとするとエラーになる
  

おわり

今回確認してませんがUDRもGAしたらしいです。閉域大好きマンの方々には待望なんでしょうか。

https://azure.microsoft.com/ja-jp/updates/general-availability-of-user-defined-routes-support-for-private-endpoints/