Azure SQLDatabaseにサービスエンドポイントを追加してVNETからアクセスする

サービスエンドポイントをAzureのSQLDatabaseやStorageといったPaaSサービスをVNETと接続することができます。

パブリックなインターネットを経由せずにVNETからアクセスすることで安全に利用することができます。

docs.microsoft.com

やってみる

①まずはVNET側にサービスエンドポイントを追加し、アクセスするPaaSサービスと接続を許可するサブネットを選択します。今回はサービスは「Micorosoft.sql」を選び、サブネットの1つを選択します。

②次にSQLDatabase側のサーバーファイヤウォール設定から、「既存の仮想ネットワークを追加」します。

これだけ

パブリックインターネット経由からはアクセスできませんが・・・

サブネット上のVMからはアクセスすることができます

本当は

SQLDatabaseへのアクセスにグローバルIPを利用したくないという背景があって、サービスエンドポイントとポイント対サイトVPNを組み合わせたらグローバルIPでファイヤウォールしなくても大丈夫なのでは！？と目論んでたのがあえなく失敗・・・