AZ700-PVT#44
運用中の Private Endpoint 環境で「全 PE 接続を監査して 古い / 未使用 PE を整理」する手順を、正しい順序に並べてください。
- az network private-endpoint list でテナント内 全 PE を一覧化
- Tag / Resource Group / 作成日で分類 + 用途棚卸し
- VM 接続テスト / 関連サービスの利用確認で「Active / Dormant」判定
- Dormant PE を削除 + Private DNS Zone Group のクリーンアップ
解説
【正しい順序】
- ステップ 1: 全 PE 一覧
- ステップ 2: 分類 + 棚卸し
- ステップ 3: Active / Dormant 判定
- ステップ 4: Dormant 削除
【各ステップの理由】
- ステップ 1 全 PE 一覧: Azure CLI / PowerShell でテナント / Subscription 横断の PE 一覧を取得します。
- ステップ 2 分類 + 棚卸し: Tag / Resource Group / 作成日 / 関連 PaaS で分類し、各 PE の用途を担当チームに確認します。
- ステップ 3 Active / Dormant 判定: 実際の接続テストや Storage / SQL 側監査ログを参照して、本当に利用されている PE と未使用 PE を判定します。
- ステップ 4 Dormant 削除: 未使用と確定した PE を削除し、関連 Private DNS Zone Group の A レコードもクリーンアップします。
【誤った順序の問題点】
- 一覧なしで個別削除: どの PE が残存しているか把握せず削除すると、必要な PE まで誤削除するリスクがあります。
- 用途棚卸しなしで削除: 業務影響を確認せずに削除すると、本番運用に影響が出る可能性があります。
コメント