Azure Virtual DesktopのPrivate Link接続について

こんにちは。
アイシーティーリンクの国分です。

今日はAzure Virtual DesktopのPrivate Link接続について記載いたします。

はじめに

今年7月にPrivate Link with Azure Virtual Desktop が一般提供開始されました。これにより接続元とAVD間の通信のセキュリティを高めることができます。（VPNやExpressRoute経由のAVD接続のみ許可）

Azure Virtual Desktop の最新情報 - Azure

Private Link with Azure Virtual Desktopの利用例

AVD経由のインターネット接続を制限することより高セキュリティエリアを仮想環境上に構築することも可能になります。物理的な高セキュリティエリア構築は場所や運用のコストが掛かりますが、仮想環境上に高セキュリティエリアを構築することにより早く安価に環境を構築することができます。

システム構築例

上記の構築例の場合、AVDへの接続をVPN経由に制限し、AVDからの接続はi-Filter@Cloudを利用し特定のシステムへの接続のみ許可し、その他のインターネット接続は制限しています。
Private Link with Azure Virtual Desktop以外でもAzure Bastionを利用すれば同様の環境を構築することができましたが、Azure利用料の面でお薦めはできませんでしたが、Private Link with Azure Virtual Desktopであれば、安価に高セキュリティを確保した仮想環境が構築できます。

構築のポイント

Microsoftから構築方法が公開されています。1つのAVDに対して3つのプライベートリンクを作成する必要があります。

Private Link with Azure Virtual Desktop を設定する - Azure

また、VPN経由でAVDを利用する場合には、Azure DNS Private Resolverを設定する必要があります。

Azure DNS Private Resolver とは

さいごに

簡単ではありますが、Azure Virtual DesktopのPrivate Link接続について紹介させていただきました。仮想環境上に高セキュリティな環境を作成したいといったご要望ありましたら弊社問い合わせフォームよりご連絡いただけると幸いです。

お問い合わせ – アイシーティーリンク株式会社お問い合わせ