AZ700-PVT#21
Private Link Service (Provider 側) を構成して、Consumer に自社サービスを Private 公開する手順を、正しい順序に並べてください。
- Standard Internal Load Balancer をデプロイ + Backend Pool 構成
- Private Link Service を作成 + ILB Frontend IP を関連付け
- Visibility 設定 (Public / 限定 / 特定 Subscription 制限) を構成
- Alias (例: contoso.pls.eastus.azure.privatelinkservice) を Consumer へ提供
解説
【正しい順序】
- ステップ 1: ILB デプロイ
- ステップ 2: PLS 作成
- ステップ 3: Visibility 設定
- ステップ 4: Alias 配布
【各ステップの理由】
- ステップ 1 ILB デプロイ: Provider 側で Standard Internal Load Balancer をデプロイし、Backend Pool に自社サービス (VM / VMSS / Container) を登録します。
- ステップ 2 PLS 作成: Private Link Service を作成し、ILB Frontend IP と関連付けることで PLS の利用準備が完了します。
- ステップ 3 Visibility 設定: どの Subscription / テナントが PLS にアクセス可能かを Visibility で制御し、必要に応じて Manual Approval 設定も加えます。
- ステップ 4 Alias 配布: PLS の Alias (例: contoso.pls.eastus.azure.privatelinkservice) を Consumer に伝え、Consumer 側で PE を作成して接続します。
【誤った順序の問題点】
- ILB なしで PLS 作成: PLS は ILB Frontend IP との紐付けが必須のため、ILB なしでは作成不可能です。
- Visibility 設定なし: すべての Subscription が PLS を発見・接続できる状態となり、セキュリティ要件を満たせません。
コメント