Přístup k Azure Data Lake Storage Gen1 z virtuálních počítačů ve virtuální síti Azure
Azure Data Lake Storage Gen1 je služba PaaS, která běží na veřejných internetových IP adresách. Každý server, který se může připojit k veřejnému internetu, se obvykle může připojit také ke koncovým bodům Azure Data Lake Storage Gen1. Ve výchozím nastavení mají všechny virtuální počítače, které jsou ve virtuálních sítích Azure, přístup k internetu, a proto mají přístup k Azure Data Lake Storage Gen1. Je však možné nakonfigurovat virtuální počítače ve virtuální síti tak, aby neměly přístup k internetu. U takových virtuálních počítačů je také omezený přístup k Azure Data Lake Storage Gen1. Blokování veřejného přístupu k internetu pro virtuální počítače ve virtuálních sítích Azure je možné provést pomocí některého z následujících přístupů:
- Konfigurací skupin zabezpečení sítě (NSG)
- Konfigurací tras definovaných uživatelem (UDR)
- Díky výměně tras prostřednictvím protokolu BGP (standardního protokolu dynamického směrování) se při použití ExpressRoute zablokuje přístup k internetu.
V tomto článku se dozvíte, jak povolit přístup k Azure Data Lake Storage Gen1 z virtuálních počítačů Azure, které mají omezený přístup k prostředkům pomocí jedné ze tří výše uvedených metod.
Povolení připojení k Azure Data Lake Storage Gen1 z virtuálních počítačů s omezeným připojením
Pokud chcete z těchto virtuálních počítačů získat přístup k Azure Data Lake Storage Gen1, musíte je nakonfigurovat pro přístup k IP adrese pro oblast, ve které je k dispozici účet Azure Data Lake Storage Gen1. IP adresy pro oblasti účtu Data Lake Storage Gen1 můžete identifikovat překladem názvů DNS vašich účtů (<account>.azuredatalakestore.net). K překladu názvů DNS vašich účtů můžete použít nástroje, jako je nslookup. Otevřete v počítači příkazový řádek a spusťte následující příkaz:
nslookup mydatastore.azuredatalakestore.net
Výstup se podobá následujícímu. Hodnota vlastnosti Address je IP adresa přidružená k vašemu účtu Data Lake Storage Gen1.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Povolení připojení z virtuálních počítačů omezených pomocí skupiny zabezpečení sítě
Pokud se k blokování přístupu k internetu používá pravidlo NSG, můžete vytvořit další skupinu zabezpečení sítě, která umožní přístup k Data Lake Storage Gen1 IP adrese. Další informace o pravidlech NSG najdete v tématu Přehled skupin zabezpečení sítě. Pokyny k vytvoření skupin zabezpečení sítě najdete v tématu Vytvoření skupiny zabezpečení sítě.
Povolení připojení z virtuálních počítačů omezených pomocí trasy definované uživatelem nebo ExpressRoute
Pokud se k blokování přístupu k internetu používají trasy, buď trasy definované uživatelem nebo trasy vyměňované protokolem BGP, je potřeba nakonfigurovat speciální trasu, aby virtuální počítače v těchto podsítích mohly přistupovat ke koncovým bodům Data Lake Storage Gen1. Další informace najdete v tématu Přehled tras definovaných uživatelem. Pokyny k vytváření definovaných uživatelem najdete v tématu Vytvoření uživatelem definovaných dat v Resource Manager.
Povolení připojení z virtuálních počítačů omezených pomocí ExpressRoute
Při konfiguraci okruhu ExpressRoute můžou místní servery přistupovat k Data Lake Storage Gen1 prostřednictvím veřejného partnerského vztahu. Další podrobnosti o konfiguraci ExpressRoute pro veřejný partnerský vztah najdete v nejčastějších dotazech k ExpressRoute.