MENU
  1. ホーム
  2. PowerShell
  3. PowerShellでAzure Private Linkを構成し安全運用する方法とベストプラクティス

PowerShellでAzure Private Linkを構成し安全運用する方法とベストプラクティス

PowerShell

Azure Private Linkを利用して、安全で効率的なプライベート接続を構築することは、クラウド環境でのセキュリティとパフォーマンスを向上させるために非常に重要です。本記事では、Microsoft AzureのPrivate Link機能をPowerShellを使用して構成する方法を詳しく解説します。Azure Private Linkは、Azureサービスや自社サービスへのプライベート接続を提供し、パブリックインターネットを介さずにデータのやり取りを可能にします。具体的な構成手順に加え、安全な運用のためのベストプラクティスや、実際の運用に役立つヒントを紹介します。

目次
  1. Azure Private Linkとは
    1. 主な特徴
    2. Azure Private Linkの動作
    3. 主な利用場面
  2. PowerShellを使う利点
    1. 自動化の容易さ
    2. 高度な管理機能
    3. 効率的なトラブルシューティング
    4. 柔軟なスケーラビリティ
    5. 統合管理の可能性
  3. Azure Private Linkを使用するユースケース
    1. データベースへの安全な接続
    2. オンプレミス環境との統合
    3. サードパーティサービスとの安全な接続
    4. アプリケーションホスティング
    5. データ転送の最適化
  4. Azure環境の前提条件の確認
    1. 必要なリソース
    2. 必要な権限
    3. ネットワーク設定の確認
    4. 依存関係の確認
    5. ネットワーク環境の準備例
  5. PowerShellによるAzure Private Link構成手順
    1. 手順1: 必要なモジュールのインストールと認証
    2. 手順2: Virtual Networkとサブネットの作成
    3. 手順3: 対象リソースの準備
    4. 手順4: Private Endpointの作成
    5. 手順5: DNS設定の構成
    6. 手順6: 接続確認
    7. まとめ
  6. ベストプラクティス
    1. プライベートエンドポイントの設計
    2. ネットワークセキュリティグループ(NSG)の設定
    3. DNSの最適化
    4. モニタリングと監視
    5. セキュリティポリシーの強化
    6. 可用性の向上
    7. コスト管理
    8. トラブルシューティングに備える
  7. トラブルシューティング
    1. プライベートエンドポイントの接続エラー
    2. リソースの到達性の問題
    3. トラフィックの遅延や接続の不安定
    4. 診断ツールを活用する
    5. サポートリソースの活用
  8. 応用例と演習
    1. 応用例1: 安全なデータ共有
    2. 応用例2: SaaSサービスとの統合
    3. 応用例3: ハイブリッド環境の構築
    4. 演習1: 仮想環境でのプライベートエンドポイント作成
    5. 演習2: 複数VNetでのDNS解決
    6. 演習3: トラフィック制御の最適化
  9. まとめ

Azure Private Linkとは


Azure Private Linkは、Azureサービスやユーザーがホストするサービスを、Microsoftのバックボーンネットワーク上でプライベートに接続できるようにする機能です。この機能を使用すると、パブリックインターネットを介さずにリソース間の通信が可能となり、セキュリティとプライバシーが大幅に向上します。

主な特徴

  • プライベート接続: AzureリソースをVirtual Network (VNet) にプライベートエンドポイントを通じて接続します。
  • セキュリティ向上: インターネットを使用せずに接続を行うため、データ漏洩や不正アクセスのリスクを軽減できます。
  • 統一されたネットワーク管理: 内部ネットワークと同様にVNet内でリソースを管理できるため、ネットワーク設計が簡素化されます。

Azure Private Linkの動作


Azure Private Linkは、「プライベートエンドポイント」を通じて機能します。プライベートエンドポイントは、Azureリソースに対応するネットワークインターフェイスであり、専用のプライベートIPアドレスを持ちます。このエンドポイントを介して、Azureリソースとの通信が行われます。

主な利用場面

  • データベースへの安全なアクセス: Azure SQL DatabaseやAzure Cosmos DBなど、データサービスへの接続をインターネットを介さずに実現します。
  • SaaSソリューションの統合: Microsoft提供のサービスや他のSaaSプロバイダーのサービスと、安全な接続を確立します。
  • エンタープライズネットワークの統合: 企業内のネットワークポリシーに準拠した形でAzureリソースを利用できます。

Azure Private Linkを利用することで、セキュリティリスクを最小限に抑えながら、柔軟で安全な接続を実現できます。

PowerShellを使う利点


Azure Private Linkの構成や管理において、PowerShellを使用することには多くの利点があります。これにより、構成作業が効率化され、スクリプト化による一貫性のある設定が可能になります。

自動化の容易さ


PowerShellを使用すると、Azure Private Linkの構成をスクリプト化できます。これにより、以下のような利点を得られます:

  • 一貫性: 同じスクリプトを再利用することで、複数環境での設定が一貫します。
  • 時間短縮: 手動作業を排除し、設定時間を大幅に短縮します。
  • エラーの軽減: 手動入力のミスを回避できます。

高度な管理機能


PowerShellではAzure Resource Manager (ARM) API を直接操作するため、Azure Portalでは提供されない高度な管理機能にもアクセスできます。たとえば、複数のリソースを一括で構成したり、特定の条件で動的に設定を変更したりすることが可能です。

効率的なトラブルシューティング


PowerShellにはデバッグやログ機能が組み込まれており、Azure環境での問題解決を効率的に行えます。具体的には:

  • スクリプトでの状態確認: リソースの状態や構成を即座に確認可能。
  • ログ記録の自動化: 実行結果やエラー内容をスクリプトで記録し、後から確認できます。

柔軟なスケーラビリティ


PowerShellスクリプトを使用することで、大規模環境でも効率的にAzure Private Linkを展開できます。複数のリソースやリージョンに対して、一度に設定を適用できるため、運用コストを削減できます。

統合管理の可能性


PowerShellは他のAzureリソースやシステムと統合できるため、Azure Private Linkを含む複数のリソースを一括管理するのに最適です。
例えば、ネットワークセキュリティグループ (NSG) の設定やAzure Monitorによる監視と連携させることが可能です。

PowerShellを活用することで、Azure Private Linkの設定や運用が効率化し、柔軟性と信頼性を高めることができます。

Azure Private Linkを使用するユースケース


Azure Private Linkは、企業や組織がAzureサービスや独自サービスを安全かつ効率的に利用するための強力なソリューションです。ここでは、Azure Private Linkを活用する主なユースケースについて説明します。

データベースへの安全な接続


多くの企業がAzure SQL DatabaseやAzure Cosmos DBなどのデータベースサービスを利用しています。Azure Private Linkを使用すると、データベースとの通信が完全にプライベートネットワーク内で行われるため、以下のようなメリットがあります:

  • インターネットを介さない安全なデータ転送
  • データ漏洩や不正アクセスリスクの最小化
  • 組織内ネットワークポリシーに準拠した通信

オンプレミス環境との統合


企業のオンプレミスネットワークとAzure環境を統合する場合、Azure Private Linkは不可欠です。これにより、以下が実現します:

  • セキュアなハイブリッド環境: オンプレミスからAzureリソースへのアクセスがプライベートネットワーク経由で可能。
  • VPNやExpressRouteとの併用: 高速かつ安全な通信を確立。

サードパーティサービスとの安全な接続


SaaSプロバイダーや他のクラウドサービスに接続する際にもAzure Private Linkは効果的です。これにより、外部サービスへの接続が以下のように保護されます:

  • セキュリティの向上: サードパーティサービスへのアクセスをインターネット経由ではなくプライベートネットワークで行う。
  • パートナーシップの効率化: 安全なデータ共有や統合が容易になる。

アプリケーションホスティング


企業独自のアプリケーションをAzure上でホスティングする場合、Azure Private Linkを使用することで:

  • プライベートエンドポイントを利用したアクセス制御: アプリケーションの公開範囲を厳密に制御可能。
  • ユーザーのアクセスセキュリティ向上: 組織内ユーザーや選定した顧客だけに安全なアクセスを提供。

データ転送の最適化


大規模データを移動するシナリオでは、Azure Private Linkを使用することで:

  • データ転送コストの削減: Azure内のプライベート経路を利用し、効率的な転送を実現。
  • データの可用性向上: プライベート経路での安定した転送によりダウンタイムを防止。

Azure Private Linkは、多様なユースケースでセキュリティと効率を大幅に向上させるツールです。これらのシナリオを通じて、組織のクラウド環境がより信頼性の高いものとなります。

Azure環境の前提条件の確認


Azure Private Linkを構成する前に、必要なリソースや設定が揃っていることを確認する必要があります。これにより、構成の失敗を防ぎ、スムーズな導入を実現できます。

必要なリソース


Azure Private Linkを利用するためには、以下のリソースが事前に準備されている必要があります:

  • Azureサブスクリプション: 有効なサブスクリプションが必要です。
  • Virtual Network (VNet): プライベートエンドポイントを作成するためのVNetが構成されていること。
  • リソースプロバイダー: 対象のAzureリソース(例:Azure SQL Database、Azure Storageなど)が構成済みであること。

必要な権限


Azure Private Linkを構成するには、以下の権限が必要です:

  • リソース作成権限: VNetやプライベートエンドポイントなどのリソースを作成する権限。
  • Azureリソースへの管理権限: Private Linkを構成する対象リソース(例:ストレージアカウント)への「Contributor」ロール以上の権限。

ネットワーク設定の確認


プライベートエンドポイントを使用するには、ネットワーク設定が正しく構成されている必要があります:

  • サブネットの準備: プライベートエンドポイント用に専用のサブネットを作成し、必要に応じてIPアドレスの範囲を割り当てます。
  • NSG (ネットワークセキュリティグループ): サブネットに適用されているNSGが、プライベートエンドポイントの通信を許可するルールを持っていることを確認します。
  • DNS設定: プライベートエンドポイントを名前解決に利用する場合、カスタムDNSまたはAzure DNSを適切に構成する必要があります。

依存関係の確認


Azure Private Linkは、一部のリソースに対して依存関係を持つことがあります:

  • サービスの対応状況: 利用するAzureリソースがPrivate Linkに対応していることを確認します。
  • リージョンの対応状況: AzureのすべてのリージョンがPrivate Linkをサポートしているわけではありません。使用するリージョンが対応しているか確認してください。

ネットワーク環境の準備例


以下はPowerShellでネットワーク環境を準備する例です:

# VNetとサブネットの作成
New-AzVirtualNetwork -ResourceGroupName "ResourceGroup" -Name "MyVNet" -Location "East US" -AddressPrefix "10.0.0.0/16"
Add-AzVirtualNetworkSubnetConfig -Name "PrivateEndpointSubnet" -AddressPrefix "10.0.1.0/24" -VirtualNetwork "MyVNet"

以上の前提条件を確認することで、Azure Private Linkの構成がスムーズに進む準備が整います。

PowerShellによるAzure Private Link構成手順


ここでは、PowerShellを使用してAzure Private Linkを構成する具体的な手順を説明します。以下のステップに従うことで、安全なプライベート接続を作成できます。

手順1: 必要なモジュールのインストールと認証


Azure PowerShellモジュールをインストールし、Azureにログインします。

# 最新のAzure PowerShellモジュールをインストール
Install-Module -Name Az -AllowClobber -Scope CurrentUser

# Azureにログイン
Connect-AzAccount

手順2: Virtual Networkとサブネットの作成


Private Endpointを配置するためのVirtual Network (VNet) とサブネットを作成します。

# VNetとサブネットを作成
$vnet = New-AzVirtualNetwork -ResourceGroupName "MyResourceGroup" -Location "EastUS" `
  -Name "MyVNet" -AddressPrefix "10.0.0.0/16"

Add-AzVirtualNetworkSubnetConfig -Name "PrivateEndpointSubnet" `
  -AddressPrefix "10.0.1.0/24" -VirtualNetwork $vnet | Set-AzVirtualNetwork

手順3: 対象リソースの準備


Private Linkを接続するAzureリソース(例:ストレージアカウント)を準備します。

# ストレージアカウントの作成
$storageAccount = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageacct123" `
  -Location "EastUS" -SkuName "Standard_LRS" -Kind "StorageV2"

手順4: Private Endpointの作成


Azureリソースに接続するためのPrivate Endpointを作成します。

# サブネットの取得
$subnet = Get-AzVirtualNetworkSubnetConfig -Name "PrivateEndpointSubnet" -VirtualNetworkName "MyVNet" `
  -ResourceGroupName "MyResourceGroup"

# Private Endpointの作成
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName "MyResourceGroup" -Name "MyPrivateEndpoint" `
  -Location "EastUS" -Subnet $subnet.Id `
  -PrivateLinkServiceConnection @{"Name"="MyConnection";"PrivateLinkServiceId"=$storageAccount.Id}

手順5: DNS設定の構成


Private Endpointを名前解決するためにDNS設定を構成します。Azure Private DNSゾーンを使用する場合:

# DNSゾーンの作成
$dnsZone = New-AzPrivateDnsZone -ResourceGroupName "MyResourceGroup" -Name "privatelink.blob.core.windows.net"

# DNSゾーンへのリンク
$link = New-AzPrivateDnsZoneVirtualNetworkLink -ResourceGroupName "MyResourceGroup" `
  -ZoneName "privatelink.blob.core.windows.net" -Name "MyVNetLink" `
  -VirtualNetworkId $vnet.Id -EnableRegistration

手順6: 接続確認


Private Endpointを介してAzureリソースに接続できるか確認します。

# ストレージアカウントへの接続確認
Test-NetConnection -ComputerName "mystorageacct123.privatelink.blob.core.windows.net" -Port 443

まとめ


この手順に従うことで、PowerShellを使用してAzure Private Linkを構成できます。これにより、安全でプライベートな接続が確立され、データのやり取りがインターネットに依存しない環境で行えるようになります。

ベストプラクティス


Azure Private Linkを効率的に構成し、安全に運用するためのベストプラクティスを以下にまとめます。これらの推奨事項を適用することで、リソースのパフォーマンスを最大化し、セキュリティを向上させることができます。

プライベートエンドポイントの設計

  • 専用のサブネットを利用する: プライベートエンドポイント用に専用のサブネットを作成し、他のリソースと分離することでセキュリティを強化します。
  • 適切なIPアドレス範囲を確保: プライベートエンドポイントが使用するIPアドレスの競合を避けるため、サブネットに十分なIPアドレス範囲を割り当てます。

ネットワークセキュリティグループ(NSG)の設定

  • 最小限のアクセス許可を設定: サブネットのトラフィックを必要最小限に制限するため、NSGで適切なインバウンドおよびアウトバウンドルールを構成します。
  • 特定のIP範囲に限定: トラフィックを送信元または送信先の特定のIPアドレス範囲に制限します。

DNSの最適化

  • Azure Private DNSを活用する: Azure Private DNSゾーンを使用して、プライベートエンドポイントの名前解決を自動化します。これにより、正確で効率的なDNSルックアップが可能になります。
  • カスタムDNSとの統合: 既存のオンプレミスDNSシステムがある場合は、プライベートエンドポイント用のDNSエントリを追加して統合を確保します。

モニタリングと監視

  • Azure Monitorを利用する: プライベートエンドポイントのトラフィックや接続状況を監視するためにAzure Monitorを設定します。
  • ログとメトリクスの確認: ネットワークのトラフィックログやプライベートエンドポイントの使用状況を定期的に確認し、潜在的な問題を特定します。

セキュリティポリシーの強化

  • アクセス制御を実施: Azure Active Directory (AAD)を活用して、リソースへのアクセスを厳密に制御します。
  • リソースごとに異なるポリシーを設定: 各プライベートエンドポイントに対して個別のアクセス制御ポリシーを設けます。

可用性の向上

  • 複数リージョンでの冗長化: ビジネス継続性を確保するため、必要に応じて複数のリージョンにプライベートエンドポイントを構成します。
  • フェールオーバープランの策定: 接続障害時に備え、代替ルートやフェールオーバープランを準備します。

コスト管理

  • 使用状況を監視: プライベートエンドポイントに関連するコストをAzure Cost Managementで追跡します。
  • 不要なリソースを削除: 利用されていないプライベートエンドポイントや関連リソースを定期的に見直し、削除します。

トラブルシューティングに備える

  • 診断ツールを活用: Test-NetConnection コマンドやAzure診断ツールを使用して、接続状況を迅速に確認します。
  • サポートプランの確認: 問題発生時にすぐ対応できるよう、適切なAzureサポートプランを利用します。

これらのベストプラクティスを導入することで、Azure Private Linkの構成と運用を効率化し、セキュリティ、パフォーマンス、コストのバランスを最適化できます。

トラブルシューティング


Azure Private Linkを構成および運用する際に発生する可能性のある一般的な問題と、その解決方法を以下にまとめます。これにより、迅速かつ効果的に問題を解決できます。

プライベートエンドポイントの接続エラー


問題: リソースに接続できない。
原因と解決策:

  1. DNS設定の問題
  • プライベートエンドポイントの名前解決が正しく構成されているか確認します。
  • Test-DnsServer コマンドでDNS設定をテストします。
  • Azure Private DNSゾーンが正しくリンクされているか確認します。
   Get-AzPrivateDnsZoneVirtualNetworkLink -ResourceGroupName "MyResourceGroup"
  1. NSGルールの問題
  • サブネットに適用されているNSGが、必要なトラフィックを許可しているか確認します。
  • 必要に応じて以下のようにNSGルールを更新します。
   Get-AzNetworkSecurityGroup -ResourceGroupName "MyResourceGroup"
  1. ファイアウォールの制限
  • Azureリソース(例: Storage Account)でファイアウォールが有効になっている場合、プライベートエンドポイントが許可されているか確認します。

リソースの到達性の問題


問題: プライベートエンドポイントが作成されているのにリソースに到達できない。
原因と解決策:

  1. IPアドレスの競合
  • プライベートエンドポイントのIPアドレス範囲が他のリソースと競合していないか確認します。
  • 必要に応じてサブネットの設定を修正します。
  1. サブネットの構成エラー
  • プライベートエンドポイント用サブネットが適切に割り当てられているか確認します。
   Get-AzVirtualNetworkSubnetConfig -VirtualNetworkName "MyVNet" -ResourceGroupName "MyResourceGroup"
  1. プライベートリンクサービスIDの誤り
  • プライベートリンクサービスIDが正しいAzureリソースを指していることを確認します。

トラフィックの遅延や接続の不安定


問題: 接続はできるが、パフォーマンスが悪い。
原因と解決策:

  1. リージョン間の接続
  • プライベートエンドポイントとリソースが異なるリージョンにある場合、パフォーマンスに影響を及ぼす可能性があります。リソースを同一リージョンに配置するか、リージョン間接続を最適化します。
  1. 過負荷なサブネット
  • サブネット内のIPアドレスや帯域幅が不足していないか確認します。

診断ツールを活用する


以下のツールを活用して問題を特定します:

  • Azure Portalの「診断とソリューション」: 問題の詳細な情報と推奨事項を表示します。
  • PowerShellの接続テスト:
   Test-NetConnection -ComputerName "リソース名.privatelink.<サービス名>.windows.net" -Port 443
  • Azure Monitorのログ分析: プライベートエンドポイントの使用状況やエラーを確認します。

サポートリソースの活用

  • Azureサポートに問い合わせる前に、問題の詳細なログを収集します。
  • サポートチケットを提出する際には、発生している問題の再現手順や環境情報を明確に記載します。

これらのトラブルシューティング手法を使用することで、Azure Private Linkの問題を効率的に特定し、解決することが可能です。

応用例と演習


Azure Private Linkを実際のビジネスシナリオでどのように活用できるかを説明し、理解を深めるための演習例を紹介します。これにより、Azure Private Linkの効果的な運用方法を学び、実務に活かせるスキルを身につけることができます。

応用例1: 安全なデータ共有


シナリオ: 複数の部門間でAzure Storageを利用してデータを共有しながら、セキュリティを強化したい場合。
構成例:

  • Azure Storageにプライベートエンドポイントを設定し、各部門のVNetからアクセス可能にします。
  • Azure Private DNSを利用して名前解決を統一し、接続の複雑さを軽減します。
    期待効果: データの安全な共有とネットワークセキュリティの向上。

応用例2: SaaSサービスとの統合


シナリオ: サードパーティのSaaSサービス(例: データ分析プラットフォーム)をAzure環境と統合し、プライベート接続を実現。
構成例:

  • サードパーティが提供するプライベートリンクサービスに対してプライベートエンドポイントを作成します。
  • ネットワークセキュリティグループで通信を制御し、特定のVNet内からのみアクセスを許可します。
    期待効果: データ分析の効率化とセキュリティリスクの最小化。

応用例3: ハイブリッド環境の構築


シナリオ: オンプレミス環境とAzure環境を統合し、データベースサービスをプライベート接続で利用したい場合。
構成例:

  • ExpressRouteを利用してオンプレミスとAzureのVNetを接続。
  • Azure SQL Databaseにプライベートエンドポイントを作成し、オンプレミス環境からの接続を許可します。
    期待効果: 安全で効率的なハイブリッドクラウド環境の構築。

演習1: 仮想環境でのプライベートエンドポイント作成


目標: Azure Storageアカウント用のプライベートエンドポイントを構成し、プライベート接続をテストします。
手順:

  1. 新しいVNetとサブネットを作成します。
  2. Azure Storageアカウントを作成します。
  3. PowerShellでプライベートエンドポイントを作成し、VNetに接続します。
  4. Test-NetConnection コマンドで接続をテストします。

演習2: 複数VNetでのDNS解決


目標: Azure Private DNSを利用して、複数のVNetからプライベートエンドポイントを名前解決できるように構成します。
手順:

  1. プライベートDNSゾーンを作成します。
  2. 2つの異なるVNetにDNSゾーンをリンクします。
  3. 各VNetからプライベートエンドポイントの名前解決をテストします。

演習3: トラフィック制御の最適化


目標: ネットワークセキュリティグループ(NSG)を構成し、不要なトラフィックを制限します。
手順:

  1. プライベートエンドポイント用のサブネットに適用するNSGを作成します。
  2. 必要なインバウンドおよびアウトバウンドルールを設定します。
  3. トラフィックの動作を確認し、設定を最適化します。

これらの応用例と演習を通じて、Azure Private Linkの実践的な知識を習得し、現実のシナリオで活用できるスキルを向上させましょう。

まとめ


本記事では、Azure Private Linkの概要と、その構成方法や運用におけるベストプラクティスについて解説しました。PowerShellを活用することで、効率的かつ一貫性のある設定が可能となり、安全なプライベート接続を迅速に構築できます。また、DNS設定やネットワークセキュリティグループの最適化、トラブルシューティングの方法を学ぶことで、運用中の問題解決能力を向上させることができます。

Azure Private Linkを正しく構成し運用することで、セキュリティの強化やコストの削減を実現し、クラウド環境の信頼性をさらに高めることが可能です。学んだ知識を応用し、安全で効率的なクラウド接続を構築してください。

PowerShell
PowerShell セキュリティ Azure Private Link

コメント

コメントする

目次
  1. Azure Private Linkとは
    1. 主な特徴
    2. Azure Private Linkの動作
    3. 主な利用場面
  2. PowerShellを使う利点
    1. 自動化の容易さ
    2. 高度な管理機能
    3. 効率的なトラブルシューティング
    4. 柔軟なスケーラビリティ
    5. 統合管理の可能性
  3. Azure Private Linkを使用するユースケース
    1. データベースへの安全な接続
    2. オンプレミス環境との統合
    3. サードパーティサービスとの安全な接続
    4. アプリケーションホスティング
    5. データ転送の最適化
  4. Azure環境の前提条件の確認
    1. 必要なリソース
    2. 必要な権限
    3. ネットワーク設定の確認
    4. 依存関係の確認
    5. ネットワーク環境の準備例
  5. PowerShellによるAzure Private Link構成手順
    1. 手順1: 必要なモジュールのインストールと認証
    2. 手順2: Virtual Networkとサブネットの作成
    3. 手順3: 対象リソースの準備
    4. 手順4: Private Endpointの作成
    5. 手順5: DNS設定の構成
    6. 手順6: 接続確認
    7. まとめ
  6. ベストプラクティス
    1. プライベートエンドポイントの設計
    2. ネットワークセキュリティグループ(NSG)の設定
    3. DNSの最適化
    4. モニタリングと監視
    5. セキュリティポリシーの強化
    6. 可用性の向上
    7. コスト管理
    8. トラブルシューティングに備える
  7. トラブルシューティング
    1. プライベートエンドポイントの接続エラー
    2. リソースの到達性の問題
    3. トラフィックの遅延や接続の不安定
    4. 診断ツールを活用する
    5. サポートリソースの活用
  8. 応用例と演習
    1. 応用例1: 安全なデータ共有
    2. 応用例2: SaaSサービスとの統合
    3. 応用例3: ハイブリッド環境の構築
    4. 演習1: 仮想環境でのプライベートエンドポイント作成
    5. 演習2: 複数VNetでのDNS解決
    6. 演習3: トラフィック制御の最適化
  9. まとめ