none
Azure Storageへの接続 RRS feed

  • 質問

  • VMとAzureStorage間の通信経路について教えてください。

    西日本リージョンに作成したAzure環境で、AzureStorageの利用を検討しています。

    現在、VMにはNSGを適用して通信制御しており、インターネット方向への通信を許可していません。

    そこで、VMからAzure Storageに接続するために、NSGで西日本リージョンに割り当てているグローバルIPをNSGで許可することを検討しています。

    そこで以下の2点を教えていただきたいです。

    ①VMからStorageへ通信する際の通信経路は、VM→インターネット→Storageとなるのでしょうか。インターネットへ通信が流れることを危惧しています。

    ②西日本リージョンで利用しているグローバルIPをすべて設定する必要があるのでしょうか。数もおおく一括で登録する方法があれば教えていただきたいです。

    よろしくお願いします。

    2017年10月17日 15:00

回答

  • こんにちは。

    > ①VMからStorageへ通信する際の通信経路は、VM→インターネット→Storageとなるのでしょうか。インターネットへ通信が流れることを危惧しています

    以下でも言及されてますがVNETも使えないようなので現状は一度インターネットに出る必要がありそうですね。
    https://social.technet.microsoft.com/Forums/lync/en-US/f891f94d-83c7-434b-83f5-5cced8a6f423/can-azure-storage-service-be-made-part-of-azure-vnet?forum=windowsazuredata

    > ②西日本リージョンで利用しているグローバルIPをすべて設定する必要があるのでしょうか。数もおおく一括で登録する方法があれば教えていただきたいです。

    ストレージであればサービスタグ使えたと思いますが、これだとダメでしょうか。

    2017年10月17日 15:26
    モデレータ

すべての返信

  • こんにちは。

    > ①VMからStorageへ通信する際の通信経路は、VM→インターネット→Storageとなるのでしょうか。インターネットへ通信が流れることを危惧しています

    以下でも言及されてますがVNETも使えないようなので現状は一度インターネットに出る必要がありそうですね。
    https://social.technet.microsoft.com/Forums/lync/en-US/f891f94d-83c7-434b-83f5-5cced8a6f423/can-azure-storage-service-be-made-part-of-azure-vnet?forum=windowsazuredata

    > ②西日本リージョンで利用しているグローバルIPをすべて設定する必要があるのでしょうか。数もおおく一括で登録する方法があれば教えていただきたいです。

    ストレージであればサービスタグ使えたと思いますが、これだとダメでしょうか。

    2017年10月17日 15:26
    モデレータ
  •  ご回答ありがとうございます。

    大変参考になりました。

    ①については以下の記事を拝見すると、インターネット方向に通信するがマイクロソフト内のネットワーク内を通信するように見受けられますね。

    https://blogs.technet.microsoft.com/mssvrpmj/2017/05/01/how-microsoft-builds-its-fast-and-reliable-global-network/

    どちらにしろ、管理しているVNETの外の通信になるので、いただいた情報をもとに、設計を進めたいと思います。


    2017年10月18日 10:48