子VNETから、親VNET（プライベートエンドポイント）のみ接続し、ストレージアカウントにアクセスする

以下の構成の仮想ネットワーク（以下、Vnet)を用意しました。

親をvnetHubとし、子vnetには、vnet1とvnet2。

トポロジで確認するとこのような構成です。

仮想マシンがvnetHub、vnet1、vnet2に設置した場合を想定します。

さて、ストレージアカウントをパブリックアクセスを無効にし、プライベートエンドポイント接続を構築したい場合…　すべてのVNETに対してプライベートエンドポイント接続を設定する必要があるでしょうか？

すべてを設定する必要はなく、VNETの構成上代表のVNETに対してのみ設定し、名前解決させるだけでよいです。

まずは、vnetHubをvhubという名前でプライベートエンドポイント構成しました。

専用のnicが構成され、IPアドレスも設定されました。このIPがプライベートエンドポイントでアクセスできるストレージアカウントのIPアドレスとなります。

DNS構成に、プライベートDNSゾーンが作成されるので、クリックします。

プライベートDNSゾーンに、Aレコードが設定され、先のIPアドレスが設定されています。

プライベートDNSゾーンに仮想ネットワークがあるので、そこにストレージアカウントにアクセスさせたいVNETをすべて設定します。

とりいそぎ、設定。

nslookupで内部IPを指し示すようになりました。これでアクセスできるようになったはずです。

因みに、プライベートエンドポイントを考えなしに設定していくと後から設定したVNET構成がAレコードとして登録されていくので、先に設定したVNETの構成がおかしくなる可能性があります。そのため、むやみにプライベートエンドポイント構成はするべきではありません。