🔚
Private Endpointに対するNSGの適用
モチベ
- Private EndpointでNSGが効くようになったらしい
- Private Endpoint Network Policyを有効化する必要があるらしい
- ホットな話題なので触ってみたい
環境
これだけ
作成したもの
VNET
- サブネットはVM用、ストレージアカウントのPrivate Endpoint用の二つ
NSG
- vmsubnetとpesubnetの2つ
- vmsubnetのNSGではRDP許可
- pesubnetのNSGではvmsubnetからの通信を拒否
VM
- ジャンプサーバ的な
- ストレージアカウントとの接続確認のためにMicrosoft Azure Storage Explorerをインストール
ストレージアカウント
- 楽そうだったので
- 作成時にPrivate Endpointも併せて作成
挙動確認
Private Endpoint Network Policy無効の状態
- Private Endpoint側のSubnetでVMのサブネットからの通信拒否しているはずなのにアクセス可能(今まで通り)
Private Endpoint Network Policy有効化
ここ
- BLOBを表示しようとするとエラーになる
おわり
今回確認してませんがUDRもGAしたらしいです。閉域大好きマンの方々には待望なんでしょうか。
Discussion