まずは、Azure File Sync 自体の通信要件に対して、関連する情報をリストアップ。
- Azure File Sync のデプロイの計画 - ネットワーク
基本的には、HTTPS 通信ですね。ただし、下記の要件も考慮な感じですね。
※キーワードは、上記リンクより少しアレンジして引用してます。 - ExpressRoute または Azure VPN 経由
- 仮想プライベート ネットワークまたは ExpressRoute でトラフィックをトンネリングする
- プライベート エンドポイント
からたどれる
Azure File Sync ネットワーク エンドポイントの構成
で、Azure のパブリックエンドポイントへの接続を制限できますね。
ここで、ストレージアカウントの話が出てきます。下記も踏まえておくと良さそうですね。 - Azure Files と Azure のネットワーク機能
- Azure Files のネットワークに関する考慮事項
- Azure Files ネットワーク エンドポイントの構成
こちらにもプライベートエンドポイントを構成し、パブリックエンドポイントを制限するお話があります。 - オンプレミスネットワーク環境でプロキシをサポートするよう Azure File Sync を構成
- Azure File Sync のプロキシとファイアウォールの設定
プロキシを経由した接続許可を構成するには、上記リンクがとても役立ちます。
まあ例によって、接続先は、IPアドレスよりドメイン名のほうが、管理は柔軟にできます。 - Azure File Sync IP アドレスの許可リスト
も一応あります。 - Azure File Sync からネットワーク アクティビティを調整
- モニター
接続関連の設定を行ったら、下記に基づき監視になりますね。 - Azure File Sync のトラブルシューティング
こちらも確認しておくの良さそうですね。
0 件のコメント:
コメントを投稿