你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为事件中心和 Azure 存储创建专用或服务终结点

  • 项目

警告

Azure 数据资源管理器将于 2025 年 2 月 1 日停用虚拟网络注入。 有关弃用的详细信息,请参阅弃用 Azure 数据资源管理器的虚拟网络注入

借助 Azure 虚拟网络 (VNet),多种类型的 Azure 资源可以安全地相互通信。 利用 Azure 专用链接,可实现通过虚拟网络中的专用终结点访问 Azure 服务和 Azure 托管的归客户所有的/合作伙伴服务。 专用终结点为 Azure 服务使用你的虚拟网络地址空间中的 IP 地址,以便在 Azure 数据资源管理器和 Azure 服务(例如 Azure 存储和事件中心)之间安全地进行连接。 Azure 数据资源管理器通过 Microsoft 主干网络访问存储帐户或事件中心的专用终结点,所有通信(例如数据导出、外部表和数据引入)均通过专用 IP 地址进行。

与专用终结点相比,服务终结点仍是一个可公开路由的 IP 地址。 通过 Azure 主干网络上已经过优化的路由,虚拟网络 (VNet) 服务终结点可为 Azure 服务提供安全的直接连接。

本文介绍如何在 Azure 数据资源管理器和事件中心Azure 存储之间创建连接。

先决条件

专用终结点

Azure 专用终结点是一个网络接口,可以通过私密且安全的方式将你连接到 Azure 专用链接支持的服务。 专用终结点使用虚拟网络中的专用 IP 地址,从而将该服务有效地引入虚拟网络。

允许使用专用终结点从 Azure 数据资源管理器子网访问 Azure 存储帐户

有关如何在 Azure 存储帐户中创建专用终结点的教程,请参阅教程:使用 Azure 专用终结点连接到存储帐户

在本教程中,选择 Azure 数据资源管理器子网所在的虚拟网络以及 Azure 数据资源管理器子网。

服务终结点

通过 Azure 主干网络上已经过优化的路由,虚拟网络 (VNet) 服务终结点可为 Azure 服务提供安全的直接连接。 使用终结点可以保护关键的 Azure 服务资源,只允许在客户自己的虚拟网络中对其进行访问。

允许使用服务终结点从 Azure 数据资源管理器子网访问 Azure 存储帐户

本部分演示如何使用 Azure 门户添加虚拟网络服务终结点。 若要限制访问,请集成此 Azure 存储帐户的虚拟网络服务终结点。

添加虚拟网络

  1. 导航到要保护的存储帐户。

  2. 在左侧菜单中,选择“防火墙和虚拟网络”

  3. 允许从“所选网络”进行访问

  4. 在“虚拟网络”下,选择“+ 添加现有虚拟网络”

    添加从 Azure 存储到 Azure 数据资源管理器的现有虚拟网络连接。

“添加网络”窗格

将虚拟网络添加到 Azure 存储帐户,以连接到 Azure 数据资源管理器。

  1. 在右侧的“添加网络”窗格中,选择你的 Azure 订阅

  2. 从虚拟网络列表中选择虚拟网络,然后选择“子网”。

    注意

    在将虚拟网络添加到列表之前启用服务终结点。 如果未启用服务终结点,门户将提示启用。

  3. 选择 添加

保存和验证虚拟网络设置

  1. 在工具栏上选择“保存”,保存这些设置。

    用于将存储帐户连接到 Azure 数据资源管理器的 VNet。

    请等待几分钟,直到门户通知中显示确认消息。

相关内容