オンプレミスのファイル サーバーと Azure ファイル共有の間で Azure ファイル共有を構成しようとしていますが、セキュリティを確保する方法がわかりません。オンプレミスを Azure に接続するには、Express Route とプライベート ピアリングを使用します。Express Route ピアリング、プライベート エンドポイント (ストレージ アカウント > ネットワーク > パブリック アクセスを無効にする > プライベート エンドポイントを作成する) を構成する必要がありますか? プライベート エンドポイントを構成しようとすると、構成で VNET が要求されますが、オンプレミス サーバーは VNET 上にありません。すべてのトラフィックは内部にとどまる必要があり、パブリック エンドポイントを通過できないため、プライベート エンドポイントを確認しています。
答え1
プライベート ピアリングで Express Route を使用している場合、オンプレミスから Azure ファイルへの接続はインターネット経由ではなく Express Route 経由になりますが、ストレージ アカウントのパブリック IP に送信されます。
ストレージ アカウントのプライベート IP にトラフィックをルーティングする場合は、プライベート エンドポイントを設定する必要があります。おっしゃるとおり、オンプレミス ネットワークにプライベート エンドポイントを追加することはできませんが、Express Route を使用してオンプレミス ネットワークに接続されている Azure vNet にプライベート エンドポイントを追加し、オンプレミス DNS を設定してストレージ アカウントのプライベート IP を使用することはできます。これにより、トラフィックが Express Route 経由で vNet とストレージ アカウントのプライベート IP にルーティングされます。