本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「カスタムDNSとAzure DNS Private ResolverでAzureのプライベートリソースにアクセスする」を再編集したものです。
こんにちは、ソラコムの須田(ニックネーム:kei)です。
以前ブログで公開した「新タイプの VPG で Azure Storage とプライベートネットワークを構成する」では、Azure StorageへAzure Private Link経由でプライベート接続する方法をご紹介しました。その後、2022年10月にAzure DNS Private ReolverがGAとなり、自前でDNSフォワーダーを構築する以外の選択肢が取れるようになりました。そこで 本ブログでは、Azure Private Linkを経由して、AzureサービスのPrivate Endpointを名前解決する際の、Azure DNS Private Reolverを利用した構成をご紹介します。なお本ブログでは、詳細手順はリンク先のドキュメントを参照いただき、手順の中でも重要な点を中心にご説明します。
構成
本ブログでご紹介する構成は、Azure Virtual Networkとソラコムプラットフォームをプライベート接続するために、VPG Type-FとSORACOM Doorを利用します。
手順
プライベートネットワークを構築する
「新タイプの VPG で Azure Storage とプライベートネットワークを構成する」のブログにある「事前準備」と「3. Azure Private Link を作成」までの手順を実施し、SORACOM DoorとAzure Private Linkを設定してください。
Azure DNS Private Resolverを設定する
Microsoftのドキュメントをもとに、SORACOM Doorとプライベート接続したAzure Virtual Network内にAzure DNS Private Resolverを作成してください。なお本ブログで解説しているPrivate Endpointの名前解決には、受信エンドポイントのみ作成すれば動作可能です。
カスタムDNSを設定する
ソラコムのユーザードキュメントをもとに、SIMグループにカスタムDNSを設定します。カスタムDNSのIPアドレスは、作成したAzure DNS Private Resolverの受信エンドポイントのIPアドレス(本ブログの例では10.0.20.20
)を指定してください。
動作確認をする
最後に動作確認を進めます。本ブログではUbuntu OSを利用していますが、ご利用のデバイスに応じてName Serverの確認方法はお調べください。
まず、デバイスに設定されたName ServerがカスタムDNSで設定したIPアドレスになっていることを確認します。Name ServerがカスタムDNSで指定したIPアドレスに変わっていない際は、こちらのユーザードキュメントを参考にセッションを再作成し、再度Name Serverをご確認ください。
grep nameserver /etc/resolve.conf nameserver 10.0.20.20
次にPrivate Endpointに付与された名前がPrivate IPとして解決できることを確認します。
dig storage.privatelink.blob.core.windows.net ; <<>> DiG 9.16.1-Ubuntu <<>> storage.privatelink.blob.core.windows.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34127 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;storage.privatelink.blob.core.windows.net. IN A ;; ANSWER SECTION: storage.privatelink.blob.core.windows.net. 10 IN A 10.0.0.11 ;; Query time: 168 msec ;; SERVER: 10.0.20.20#53(10.0.20.20) ;; WHEN: 月 6月 05 09:25:47 JST 2023 ;; MSG SIZE rcvd: 84
Private EndpointのPrivate IPアドレスが返ってきました。また、Name ServerもカスタムDNSで指定したIPアドレスを参照しています。これでSORACOM Doorによるプライベート接続にて、デバイスからAzure Private Link経由でAzure Storageへアクセスできます。
さいごに
Azure DNS Private Reolverの登場により、Azure内プライベートリソースの名前解決のために自前でのDNSフォワーダー運用が不要になりました。ソラコムサービスを組み合わせることで、デバイスとAzure Private LinkをサポートするMicrosoft Azureサービスをプライベートネットワークで接続できます。ぜひお試しください。
― ソラコム須田 (kei)
投稿 カスタムDNSとAzure DNS Private ResolverでAzureのプライベートリソースにアクセスする は SORACOM公式ブログ に最初に表示されました。
この連載の記事
-
第410回
デジタル
Android 13搭載、10.1インチSIMフリータブレットの販売開始、 ソラコムが Automotive Edge Computing Consortiumに加入 takuyaのほぼ週刊ソラコム 05/18-05/31 -
第409回
デジタル
業界リーダーと成功事例から学ぶ、製造業界で必見の7セッション【SORACOM Discovery 2024】 -
第408回
デジタル
IoTデバイス開発者の皆さまへ、デバイス実装ガイドラインの公開 -
第407回
デジタル
デバイス開発やLLM活用、SOC2取得秘話も!IoT関連技術が学べる8つのセッション紹介【SORACOM Discovery 2024】 -
第406回
デジタル
Android 13搭載、10.1インチSIMフリータブレットの販売開始 -
第405回
デジタル
閉域網とは?IoTデバイスとデータを保護する方法とSORACOM -
第404回
デジタル
ソラコム、「AWS ISV Accelerate プログラム」認定を取得、デバイス実装ガイドラインを公開 takuyaのほぼ週刊ソラコム 05/04-05/17 -
第403回
デジタル
日本最大級 “IoT” に触れる・学べるイベント「SORACOM Discovery 2024」お申し込み開始! -
第402回
デジタル
技術評論社の書籍「IoTの知識地図」が発売、Soracom Onyx用防水・防塵アンテナセットの販売を開始 takuyaのほぼ週刊ソラコム 04/15-05/03 -
第401回
デジタル
IoTの基礎知識から実務を網羅した一冊「IoTの知識地図」 ― 見どころ解説
この記事の編集者は以下の記事もオススメしています
-
デジタル
IoTの「時系列データ」をChatGPTで分析・未来予測するには? ― IoT-Tech Meetup レポート -
デジタル
IoTを体験できる、3つのワークショップのご紹介 【SORACOM Discovery 2023】 -
デジタル
グローバルDXもワンストップで支援|KDDI【SORACOM Discovery 2023】 -
デジタル
大規模事業から研究的PoCまで二人三脚でサポート|Fusic【SORACOM Discovery 2023】 -
デジタル
ソラカメ専用セルラーパック ルーター新機種(L13)提供開始 -
デジタル
ColaboratoryでChatGPTのAPIを使うには?― IoT-Tech Meetup #1