Azure Static Web Apps でのプライベート エンドポイントの構成

プライベート エンドポイント (プライベート リンクとも呼びます) を使用して、静的 Web アプリへのアクセスを制限し、プライベート ネットワーク以外からのアクセスを禁止することができます。

注意

Static Web Apps でのプライベート エンドポイントのサポートは現在、プレビュー段階です。

しくみ

Azure Virtual Network (VNet) は、従来のデータ センターにあるものと同様のネットワークですが、VNet 内のリソースは、Microsoft のバックボーン ネットワーク上で互いに安全に通信します。

Static Web Apps にプライベート エンドポイントを構成すると、VNet のプライベート IP アドレスを使用できるようになります。 このリンクが作成されると、静的 Web アプリが VNet に統合されます。 その結果、静的 Web アプリはパブリック インターネットから利用できなくなり、Azure VNet 内のマシンからのアクセスのみが可能になります。

注意

プライベート エンドポイントの背後に配置されたアプリケーションは、VNet が位置しているリージョンでしか利用できません。 その結果、複数のポイント オブ プレゼンスでアプリケーションを利用することはできなくなります。

警告

現在、プライベート エンドポイントでは、運用環境のみがセキュリティで保護されます。 ステージング環境のサポートは、今後のサービス更新プログラムで追加される予定です。

前提条件

プライベート エンドポイントの作成

ここでは、静的 Web アプリのプライベート エンドポイントを作成します。

重要

プライベート エンドポイントを使用するには、Standard ホスティング プランで静的 Web アプリをデプロイする必要があります。 ホスティング プランは、サイド メニューの [ホスティング プラン] オプションから変更できます。

  1. ポータルで静的 Web アプリを開きます。

  2. サイド メニューから [プライベート エンドポイント] オプションを選択します。

  3. [追加] をクリックします。

  4. [Add Private Endpoint] (プライベート エンドポイントの追加) ダイアログで、次の情報を入力します。

    設定
    名前 myPrivateEndpoint」と入力します。
    サブスクリプション サブスクリプションを選択します。
    Virtual Network 仮想ネットワークを選択します。
    Subnet サブネットを選択します。
    プライベート DNS ゾーンとの統合 既定値の [はい] のままにします。

    ./media/create-private-link-dialog.png

  5. [OK] を選択します。

プライベート エンドポイントのテスト

アプリケーションは非公開になり、仮想ネットワークの内部からしかアクセスできなくなりました。 テストするには、仮想ネットワーク内に仮想マシンをセットアップし、サイトにアクセスします。

次のステップ