Azure Private Endpoint と DNS構成

Yon a Yon a Az u r e C lu b Azure Private Endpoint と DNS構成 オンプレミスからAzureへの通信の話 2025年8月21日

自己紹介 所在地 仕事 福岡 ネットワーク系SE ⇒Azure提案～デリバリまで 資格 yuya YonaYona Azure Club AzPoC部 SNS X ： @yuyanz_ Qiita: https://qiita.com/yuyanz

Azure Private Endpoint Azureのサービスへプライベートに接続したい時に使用 ✓ Internetからアクセスできないようにすることが可能 ✓ Private IPからアクセスに限定可能 VNet Azure Private Endpoint Azure Private Link PaaS

IPアドレスでの通信の前に Azureのサービスは最初からIPアドレスじゃない FQDNからDNSで名前解決 VNet xxx.comって誰？ Public IPを使う人です Public IPを使って接続 PaaS

DNS traffic Azure サービスは普段 Azure DNSへ問い合わせ VNet Azure DNS DNS traffic Public IP 168.63.129.10 Private Endpointの場合は大体Private DNSを使用 VNet Azure DNS DNS traffic Private DNS Private IP 168.63.129.10 Azure DNS プライベート リゾルバー - Azure Architecture Center | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/architecture/networking/architecture/azure-dns-private-resolver

DNS traffic Azure サービスは普段 Azure DNSへ問い合わせ VNet DNSに通信して名前解決 DNS traffic （IPアドレスを特定） Public IP 168.63.129.10 Azure DNS Private Endpointの場合は大体Private DNSを使用 VNet Azure DNS DNS traffic Private DNS IPアドレスを使った通信 168.63.129.10 Private IP Azure DNS プライベート リゾルバー - Azure Architecture Center | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/architecture/networking/architecture/azure-dns-private-resolver

DNS traffic Azure サービスは普段 Azure DNSへ問い合わせ VNet Azure DNS DNS traffic オンプレミスから Public IP 168.63.129.10 Private Endpointを使った場合も同じ Private Endpointの場合は大体Private DNSを使用 VNet Azure DNS DNS traffic Private DNS Private IP 168.63.129.10 Azure DNS プライベート リゾルバー - Azure Architecture Center | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/architecture/networking/architecture/azure-dns-private-resolver

オンプレミスからAzure DNSへの通信 オンプレミス VNet Azure Private Link PaaS

オンプレミスからAzure DNSへの通信 Azure DNSは Azure上のリソースからしか到達できない オンプレミス VNet Azure Private Link PaaS

オンプレミスからAzure DNSへの通信 オンプレミス VNet ？ Azure Private Link 何かを中継させればOK PaaS

何かって何？ DNS Azure Firewall Azure VM Azure Firewallより安価。メン 最も高額。しかし、設定はDNS プ 最も安く済みやすい方法です。 テナンス等の手間もかからない。 ロキシという設定をオンにするだけ 条件付きフォワーダ、フォワーダ等 こちらを選ぶのが無難な気はする。 で簡単。DNSのためだけに を設定します。他の方法と比べてメ Azure Firewallを採用するのは ンテナンス頻度が高くなりがち。 Private Resolver 勿体ない。 DNSプロキシを試した記事⇒ Azure Firewall DNSプロキシを試す #Microsoft - Qiita

• https://qiita.com/yuyanz/items/6272c644cbb7c9b18b62

オンプレミスからAzure DNSへの通信 Learn抜粋 オンプレミスと Azure の DNS - Cloud Adoption Framework | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/ready/azure-best-practices/dns-for-on-premises-and-azure-resources#design-considerations

名前解決できちゃえば通信はできる VNet オンプレミス hosts Azure Private Link PaaS Aレコード Azure DNSを経由せず 直接通信させちゃうことも可

まとめ オンプレミスからAzure DNSへの名前解決 ⇒何かを中継させること！ Private Link や Private Endpoint Private DNSについてこれから学ぶ方の 参考になれば幸いです。 ※昔、初AzureでAVD with Private Linkに挑戦 した際に大変とても非常に苦労しました。 より詳しく知りたい方はこちらの記事が参考になります！⇒ Azure Private Endpoint のための DNS 構成パターン #dns - Qiita

• https://qiita.com/Isato-Hiyama/items/6c61a65f12c9e7042bb2

ありがとうございました! 質問事項がありましたら、お気軽にご連絡ください! YonaYona Azure Club