Azure Storage に対してネットワークのルーティング優先設定を構成する

この記事では、ストレージ アカウントに対して、ネットワークのルーティング優先設定とルート固有のエンドポイントを構成する方法について説明します。

ネットワークのルーティング優先設定では、インターネット経由でクライアントからアカウントにネットワーク トラフィックをルーティングする方法を指定します。 ルート固有のエンドポイントは、Azure Storage によってお使いのストレージ アカウント用に作成される新しいエンドポイントです。 これらのエンドポイントでは、既定のルーティング優先設定を変更せずに、目的のパス経由でトラフィックがルーティングされます。 詳細については、「Azure Storage のネットワーク ルーティング優先設定」を参照してください。

既定のパブリック エンドポイントのルーティング優先設定を構成する

既定では、ストレージ アカウントのパブリック エンドポイントのルーティング優先設定は、Microsoft グローバル ネットワークに設定されています。 ストレージ アカウントのパブリック エンドポイントに対する既定のルーティング優先設定として、Microsoft グローバル ネットワーク ルーティングとインターネット ルーティングのどちらかを選択できます。 これら 2 種類のルーティングの違いについて詳しくは、「Azure Storage のネットワーク ルーティング優先設定」を参照してください。

ルーティング優先設定をインターネット ルーティングに変更するには:

  1. Azure portal にサインインします。

  2. ポータルでストレージ アカウントに移動します。

  3. [セキュリティとネットワーク]で、[ネットワーク]を選択します。

  4. [ファイアウォールと仮想ネットワーク] タブの [ネットワーク ルーティング] で、 [ルーティングの優先順位] 設定を [Internet routing](インターネット ルーティング) に変更します。

  5. [保存] をクリックします。

    internet routing option

ルート固有のエンドポイントを構成する

ルート固有のエンドポイントを構成することもできます。 たとえば、既定のエンドポイントのルーティング優先設定を "インターネット ルーティング" に設定してから、インターネット上のクライアントとストレージ アカウントとの間のトラフィックを Microsoft グローバル ネットワーク経由でルーティングできるようにする、ルート固有のエンドポイントを公開できます。

この優先設定は、ルート固有のエンドポイントにのみ影響します。 この優先設定は、既定のルーティング優先設定には影響しません。

  1. ポータルでストレージ アカウントに移動します。

  2. [セキュリティとネットワーク]で、[ネットワーク]を選択します。

  3. [ファイアウォールと仮想ネットワーク] タブの [Publish route-specific endpoints](ルート固有のエンドポイントを公開する) の下で、ルート固有のエンドポイントのルーティング優先設定を選択し、 [保存] をクリックします。

    次の図は、選択された [Microsoft network routing](Microsoft ネットワーク ルーティング) オプションを示しています。

    Microsoft network routing option

ルート固有のエンドポイントのエンドポイント名を確認する

ルート固有のエンドポイントを構成した場合は、ストレージ アカウントのプロパティでそのエンドポイントを確認することができます。

  1. [設定]で、[エンドポイント]を選択します。

  2. ルーティング優先設定がサポートされているサービスごとに、Microsoft ネットワーク ルーティング エンドポイントが表示されます。 次の図は、BLOB とファイル サービスのエンドポイントを示しています。

    Microsoft network routing option for route-specific endpoints

関連項目