Private Link for Azure Virtual Desktopを試す!

皆さんこんにちは!Azure Virtual Desktopセミナーで講師している森です。

今回は、今年の7月にGAされたPrivate Linkを使い、Azure Virtula Desktop環境を構築してみたいと思います。(遅いのではないかというのは・・・)まずは、Private Linkを使うことに対する解説から、どのような環境を構築するをご紹介いたします。

実際の構築は次回です!

1. Private Link for Azure Virtual Desktop

Private Link for Azure Virtual Desktopは、その名の通り、Azure Virtual Desktopの通信経路に、Private Linkを設定し、セキュリティとパフォーマンスを向上させるものです。イメージとしては、AVD環境とVnetの境目にあり、必ず通信をPrivate Link を経由させることで、セキュアなAzureのバックボーンネットワークを利用してリソースにアクセスします。

thumbnail image 1 of blog post titled Announcing the General Availability of Private Link for Azure Virtual Desktop

Azure内の通信が外部に出ないため、情報漏洩などのリスクを回避できるようになります。また、AVD環境から他のAzureリソース、例えば、Azure StorageやSQL Databaseに対して、Private Link間での通信ができるため、全ての通信がAzure内で完結します。

初回に発生するAzureADへの認証で利用する経路は対象外ですので、こちらは変わらずです。

2.構築する環境

今回検証で構築する環境は、上記図と変わらないものになりますが、Express routeやVPNではなく、一般的はローカルPCからアクセスします。

詳細については、こちらも合わせてしてみてください!

Announcing the General Availability of Private Link for Azure Virtual Desktop – Microsoft Community Hub

次回に続く・・・

 

この記事を書いた人

森 信之介
テクニカルマーケターとして、ブログ執筆、セミナー講師を行っております!