Blob Storage への Private Endpoint 構成

このラボでは、セキュリティ運用チームの想定で、Blob Storage へのアクセスをパブリック網から閉域網(Private Link)に切り替える実装を行います。学習者は事前構築済みの Storage Account・VNet・Linux VM を使い、Private Endpoint と Private DNS Zone を作成して、VM から nslookup で名前解決が Private IP に切り替わることを検証します。

学習目標:

• Storage Account の blob サブリソースに対する Private Endpoint を作成する
• Private DNS Zone(privatelink.blob.core.windows.net)との統合を構成する
• VM から nslookup で Storage Account FQDN が Private IP に解決されることを確認する
• Public エンドポイントと Private エンドポイントの動作の違いを理解する

前提知識:

• Azure VNet とサブネットの基本
• DNS と FQDN の基本
• SSH によるリモート接続の基本

完了条件:

• Storage Account の blob サブリソース向け Private Endpoint が subnet1 内に作成されていること
• Private DNS Zone privatelink.blob.core.windows.net が VNet にリンクされていること
• VM から Storage Account の FQDN を nslookup した際に、10.0.0.x の Private IP が返ること