演習: Azure portal を使用して仮想ネットワーク サービス エンドポイントで PaaS リソースへのネットワーク アクセスを制限する

ラボのシナリオ

仮想ネットワーク サービス エンドポイントを有効にすると、Azure サービス リソースへのネットワーク アクセスをサブネットに制限できます。 また、リソースに対するインターネット アクセスを排除することもできます。 サービス エンドポイントは、仮想ネットワークからサポートされている Azure サービスへの直接接続を提供し、仮想ネットワークのプライベートアドレス空間を使用して Azure サービスにアクセスできるようにします。 サービス エンドポイントを介して Azure リソースに送信されるトラフィックは、常に Microsoft Azure のバックボーン ネットワーク上に留まります。

アーキテクチャの図

ジョブ スキル

• 仮想ネットワークを作成します。
• サービス エンドポイントを有効にします。
• サブネットのネットワーク アクセスを制限します。
• その他のアウトバウンド規則を追加します。
• RDP 接続へのアクセスを許可します。
• リソースへのネットワーク アクセスを制限します。
• ストレージ アカウントにファイル共有を作成します。
• サブネットへのネットワーク アクセスを制限します。
• 仮想マシンを作成する。
• ストレージ アカウントへのアクセスを確認します。

演習を起動し、指示に従います。 終了したら、必ずこのページに戻って、学習を続けてください。