jpskill.com
🛠️ 開発・MCP コミュニティ

Azure Private Link 構成

azure-private-link

Azure Private Linkの開発に関する専門知識を提供し、プライベートエンドポイントやDNS設定、セキュリティ対策など、関連する開発タスクを効率的に進めるためのSkillです。

📜 元の英語説明(参考)

Expert knowledge for Azure Private Link development including best practices, decision making, architecture & design patterns, limits & quotas, security, and configuration. Use when configuring Private Endpoints, DNS/Private Resolver, High Scale limits, Azure Firewall inspection, or NSP access modes, and other Azure Private Link related development tasks. Not for Azure Virtual Network (use azure-virtual-network), Azure VPN Gateway (use azure-vpn-gateway), Azure ExpressRoute (use azure-expressroute), Azure Virtual WAN (use azure-virtual-wan).

🇯🇵 日本人クリエイター向け解説

一言でいうと

Azure Private Linkの開発に関する専門知識を提供し、プライベートエンドポイントやDNS設定、セキュリティ対策など、関連する開発タスクを効率的に進めるためのSkillです。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o azure-private-link.zip https://jpskill.com/download/5756.zip && unzip -o azure-private-link.zip && rm azure-private-link.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5756.zip -OutFile "$d\azure-private-link.zip"; Expand-Archive "$d\azure-private-link.zip" -DestinationPath $d -Force; ri "$d\azure-private-link.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して azure-private-link.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → azure-private-link フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-17
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Azure Private Link スキル

このスキルは、Azure Private Link に関する専門的なガイダンスを提供します。ベストプラクティス、意思決定、アーキテクチャと設計パターン、制限とクォータ、セキュリティ、構成を網羅しています。ローカルのクイックリファレンスコンテンツとリモートドキュメント取得機能を組み合わせています。

このスキルの使い方

エージェントへの重要事項: 関連するセクションを見つけるには、以下のカテゴリインデックスを使用してください。行範囲が指定されているカテゴリ(例: L35-L120)については、指定された行で read_file を使用してください。ファイルリンクが指定されているカテゴリ(例: [security.md](security.md))については、リンクされた参照ファイルで read_file を使用してください。

エージェントへの重要事項: metadata.generated_at が3か月以上前の場合、ユーザーにリポジトリから最新バージョンをプルするよう提案してください。mcp_microsoftdocs ツールが利用できない場合、ユーザーにインストールするよう提案してください: インストールガイド

このスキルは、ドキュメントコンテンツを取得するためにネットワークアクセスを必要とします。

  • 推奨: クエリ文字列 from=learn-agent-skill を指定して mcp_microsoftdocs:microsoft_docs_fetch を使用してください。Markdown を返します。
  • フォールバック: クエリ文字列 from=learn-agent-skill&accept=text/markdown を指定して fetch_webpage を使用してください。Markdown を返します。

カテゴリインデックス

カテゴリ 説明
ベストプラクティス L34-L38 プライベートエンドポイントの DNS 設計と構成に関するガイダンス。ゾーン設定、名前解決パターン、スプリットホライズン DNS、Private Link での一般的な DNS 構成ミスを回避する方法を含みます。
意思決定 L39-L44 ペリメーターアクセスモードの選択と Azure Private Link セットアップの設計に関するガイダンス。セキュリティのトレードオフ、コスト最適化、移行/移行に関する考慮事項に焦点を当てています。
アーキテクチャと設計パターン L45-L49 Azure Private Resolver を使用したプライベートエンドポイントの DNS アーキテクチャの設計。名前解決パターン、転送ルール、オンプレミスまたはハイブリッドネットワークとの統合を含みます。
制限とクォータ L50-L55 リソースタイプごとの Private Link サービスの可用性に関する情報と、高スケール構成を使用して VNet ごとの Private Endpoint 制限を引き上げる方法。
セキュリティ L56-L62 Private Link/Endpoint およびネットワークセキュリティペリメーター操作のための RBAC 設定、および Azure Firewall を使用した Private Endpoint トラフィックの検査と制御。
構成 L63-L74 Private Endpoints/Link サービス、DNS、SNAT、NSG、ネットワークセキュリティペリメーターの構成と管理、および Azure Private Link トラフィックの監視/ログ設定。

ベストプラクティス

トピック URL
Azure Private Endpoints の DNS 統合のベストプラクティスを適用する https://learn.microsoft.com/en-us/azure/private-link/private-endpoint-dns-integration

意思決定

トピック URL
Azure ネットワークセキュリティペリメーターアクセスモードを選択し、移行する https://learn.microsoft.com/en-us/azure/private-link/network-security-perimeter-transition
コストとセキュリティのために Azure Private Link の設計を最適化する https://learn.microsoft.com/en-us/azure/private-link/private-link-cost-optimization

アーキテクチャと設計パターン

トピック URL
Azure Private Resolver を使用して Private Endpoints の DNS インフラストラクチャを設計する https://learn.microsoft.com/en-us/azure/private-link/tutorial-dns-on-premises-private-resolver

制限とクォータ

トピック URL
リソースごとの Azure Private Link サービスの可用性を確認する https://learn.microsoft.com/en-us/azure/private-link/availability
高スケールで Azure Private Endpoint の VNet ごとの制限を増やす https://learn.microsoft.com/en-us/azure/private-link/increase-private-endpoint-vnet-limits

セキュリティ

トピック URL
Azure ネットワークセキュリティペリメーター操作の RBAC アクセス許可を構成する https://learn.microsoft.com/en-us/azure/private-link/network-security-perimeter-role-based-access-control-requirements
Private Endpoint および Private Link デプロイのために Azure RBAC ロールを割り当てる https://learn.microsoft.com/en-us/azure/private-link/rbac-permissions
Azure Firewall を使用して Private Endpoint トラフィックを検査および制御する https://learn.microsoft.com/en-us/azure/private-link/tutorial-inspect-traffic-azure-firewall

構成

トピック URL
Private Link サービス Direct Connect の宛先を構成する https://learn.microsoft.com/en-us/azure/private-link/configure-private-link-service-direct-connect
Azure CLI を使用してネットワークセキュリティペリメーターを作成および管理する https://learn.microsoft.com/en-us/azure/private-link/create-network-security-perimeter-cli
プライベートエンドポイントのサブネットネットワークポリシーを構成する https://learn.microsoft.com/en-us/azure/private-link/disable-private-endpoint-network-policy
Private Link の privateLinkServiceNetworkPolicies を構成する https://learn.microsoft.com/en-us/azure/private-link/disable-private-link-service-network-policy
Azure Private Endpoint のプロパティを構成および管理する https://learn.microsoft.com/en-us/azure/private-link/manage-private-endpoint
Azure Private Link 監視データのリファレンス https://learn.microsoft.com/en-us/azure/private-link/monitor-private-link-reference
ネットワークセキュリティペリメーター診断ログを有効にして保存する https://learn.microsoft.com/en-us/azure/private-link/network-security-perimeter-diagnostic-logs
Azure Private Endpoints のプライベート DNS ゾーンレコードを構成する https://learn.microsoft.com/en-us/azure/private-link/private-endpoint-dns
NVA 経由の Private Endpoint トラフィックの SNAT バイパスタグを構成する https://learn.microsoft.com/en-us/azure/private-link/private-link-disable-snat
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Azure Private Link Skill

This skill provides expert guidance for Azure Private Link. Covers best practices, decision making, architecture & design patterns, limits & quotas, security, and configuration. It combines local quick-reference content with remote documentation fetching capabilities.

How to Use This Skill

IMPORTANT for Agent: Use the Category Index below to locate relevant sections. For categories with line ranges (e.g., L35-L120), use read_file with the specified lines. For categories with file links (e.g., [security.md](security.md)), use read_file on the linked reference file

IMPORTANT for Agent: If metadata.generated_at is more than 3 months old, suggest the user pull the latest version from the repository. If mcp_microsoftdocs tools are not available, suggest the user install it: Installation Guide

This skill requires network access to fetch documentation content:

  • Preferred: Use mcp_microsoftdocs:microsoft_docs_fetch with query string from=learn-agent-skill. Returns Markdown.
  • Fallback: Use fetch_webpage with query string from=learn-agent-skill&accept=text/markdown. Returns Markdown.

Category Index

Category Lines Description
Best Practices L34-L38 DNS design and configuration guidance for private endpoints, including zone setup, name resolution patterns, split-horizon DNS, and avoiding common DNS misconfigurations with Private Link
Decision Making L39-L44 Guidance on choosing perimeter access modes and designing Azure Private Link setups, focusing on security tradeoffs, cost optimization, and migration/transition considerations.
Architecture & Design Patterns L45-L49 Designing DNS architectures for Private Endpoints using Azure Private Resolver, including name resolution patterns, forwarding rules, and integration with on-premises or hybrid networks
Limits & Quotas L50-L55 Info on Private Link service availability per resource type and how to raise per‑VNet Private Endpoint limits using High Scale configuration
Security L56-L62 RBAC setup for Private Link/Endpoint and Network Security Perimeter operations, plus inspecting and controlling Private Endpoint traffic with Azure Firewall.
Configuration L63-L74 Configuring and managing Private Endpoints/Link services, DNS, SNAT, NSGs, network security perimeters, and monitoring/logging settings for Azure Private Link traffic.

Best Practices

Topic URL
Apply DNS integration best practices for Azure Private Endpoints https://learn.microsoft.com/en-us/azure/private-link/private-endpoint-dns-integration

Decision Making

Topic URL
Choose and transition Azure network security perimeter access modes https://learn.microsoft.com/en-us/azure/private-link/network-security-perimeter-transition
Optimize Azure Private Link design for cost and security https://learn.microsoft.com/en-us/azure/private-link/private-link-cost-optimization

Architecture & Design Patterns

Topic URL
Design DNS infrastructure for Private Endpoints with Azure Private Resolver https://learn.microsoft.com/en-us/azure/private-link/tutorial-dns-on-premises-private-resolver

Limits & Quotas

Topic URL
Check Azure Private Link service availability by resource https://learn.microsoft.com/en-us/azure/private-link/availability
Increase Azure Private Endpoint per‑VNet limits with High Scale https://learn.microsoft.com/en-us/azure/private-link/increase-private-endpoint-vnet-limits

Security

Topic URL
Configure RBAC permissions for Azure Network Security Perimeter operations https://learn.microsoft.com/en-us/azure/private-link/network-security-perimeter-role-based-access-control-requirements
Assign Azure RBAC roles for Private Endpoint and Private Link deployment https://learn.microsoft.com/en-us/azure/private-link/rbac-permissions
Inspect and control Private Endpoint traffic using Azure Firewall https://learn.microsoft.com/en-us/azure/private-link/tutorial-inspect-traffic-azure-firewall

Configuration

Topic URL
Configure Private Link service Direct Connect destinations https://learn.microsoft.com/en-us/azure/private-link/configure-private-link-service-direct-connect
Create and manage network security perimeters with Azure CLI https://learn.microsoft.com/en-us/azure/private-link/create-network-security-perimeter-cli
Configure subnet network policies for private endpoints https://learn.microsoft.com/en-us/azure/private-link/disable-private-endpoint-network-policy
Configure privateLinkServiceNetworkPolicies for Private Link https://learn.microsoft.com/en-us/azure/private-link/disable-private-link-service-network-policy
Configure and manage Azure Private Endpoint properties https://learn.microsoft.com/en-us/azure/private-link/manage-private-endpoint
Reference for Azure Private Link monitoring data https://learn.microsoft.com/en-us/azure/private-link/monitor-private-link-reference
Enable and store Network Security Perimeter diagnostic logs https://learn.microsoft.com/en-us/azure/private-link/network-security-perimeter-diagnostic-logs
Configure private DNS zone records for Azure Private Endpoints https://learn.microsoft.com/en-us/azure/private-link/private-endpoint-dns
Configure SNAT bypass tags for Private Endpoint traffic via NVA https://learn.microsoft.com/en-us/azure/private-link/private-link-disable-snat