AZ700-PVT#31
異なる Subscription にある Storage Account への Private Endpoint を構築する手順を、正しい順序に並べてください。
- 両 Subscription が同一 Entra ID テナントに所属することを確認 or Cross-tenant の場合は Manual Approval 準備
- Consumer Subscription の VNet 内サブネットに PE を作成 (Resource ID で Storage 指定)
- Provider Subscription の Storage Account 側で Approval (Manual の場合)
- PE 経由で Storage Blob アクセスを検証
解説
【正しい順序】
- ステップ 1: Subscription / テナント関係確認
- ステップ 2: PE 作成
- ステップ 3: Approval
- ステップ 4: 動作検証
【各ステップの理由】
- ステップ 1 Subscription / テナント関係確認: 同一テナント内なら自動承認も可能、異テナントなら Manual Approval が必須となります。
- ステップ 2 PE 作成: Consumer Subscription で PE を作成し、Storage Account の Resource ID を指定して接続要求を送信します。
- ステップ 3 Approval: Provider Subscription の Storage Account 側で PE 接続を Approved に切り替えます。
- ステップ 4 動作検証: Consumer VNet 内 VM から PE プライベート IP 経由で Storage Blob アクセスを確認します。
【誤った順序の問題点】
- PE 作成後すぐ通信確認: Manual Approval を経ていないと PE は Pending 状態のままで通信できません。
- テナント関係確認なし: Cross-tenant 接続には準備が必要で、確認なしでは Approval フローが理解できません。
コメント