Hozzáférés Azure Data Lake Storage Gen1-hez egy Azure-beli virtuális hálózaton belüli virtuális gépekről
Azure Data Lake Storage Gen1 egy nyilvános internetes IP-címeken futó PaaS-szolgáltatás. A nyilvános internethez csatlakozni képes kiszolgálók általában Azure Data Lake Storage Gen1-végpontokhoz is csatlakozhatnak. Alapértelmezés szerint az Azure VNET-ben lévő összes virtuális gép hozzáfér az internethez, és így hozzáférhet Azure Data Lake Storage Gen1-hez. A virtuális hálózatban lévő virtuális gépek azonban úgy konfigurálhatók, hogy ne rendelkezzenek internet-hozzáféréssel. Az ilyen virtuális gépek esetében a Azure Data Lake Storage Gen1-hez való hozzáférés is korlátozott. Az Azure VNET-ekben lévő virtuális gépek nyilvános internet-hozzáférésének letiltása az alábbi módszerek bármelyikével végezhető el:
- Hálózati biztonsági csoportok (NSG) konfigurálásával
- Felhasználó által megadott útvonalak (UDR) konfigurálásával
- Az útvonalak BGP-vel (iparági standard dinamikus útválasztási protokoll) történő cseréjével az ExpressRoute használata esetén ez blokkolja az internethez való hozzáférést
Ebből a cikkből megtudhatja, hogyan engedélyezheti Azure Data Lake Storage Gen1-hez való hozzáférést az Azure-beli virtuális gépekről, amelyek a korábban felsorolt három módszer egyikével korlátozva lettek az erőforrások elérésére.
Hozzáférés engedélyezése Azure Data Lake Storage Gen1-hez korlátozott kapcsolattal rendelkező virtuális gépekről
Az ilyen virtuális gépekről Azure Data Lake Storage Gen1 eléréséhez konfigurálnia kell azokat annak a régiónak az IP-címéhez, ahol a Azure Data Lake Storage Gen1-fiók elérhető. A Data Lake Storage Gen1 fiókrégiók IP-címeit a fiókok DNS-nevének feloldásával (<account>.azuredatalakestore.net) azonosíthatja. A fiókok DNS-nevének feloldásához használhat olyan eszközöket, mint az nslookup. Nyisson meg egy parancssort a számítógépen, és futtassa a következő parancsot:
nslookup mydatastore.azuredatalakestore.net
A kimenet a következőhöz hasonló. A Address tulajdonság értéke a Data Lake Storage Gen1-fiókhoz társított IP-cím.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Az NSG használatával korlátozott virtuális gépek kapcsolatának engedélyezése
Ha egy NSG-szabályt használ az internethez való hozzáférés letiltására, létrehozhat egy másik NSG-t, amely lehetővé teszi a Data Lake Storage Gen1 IP-címhez való hozzáférést. További információ az NSG-szabályokról: Hálózati biztonsági csoportok áttekintése. Az NSG-k létrehozásával kapcsolatos útmutatásért lásd: Hálózati biztonsági csoport létrehozása.
Az UDR vagy az ExpressRoute használatával korlátozott virtuális gépek kapcsolatának engedélyezése
Ha az útvonalakat (UDR-eket vagy BGP-vel cserélt útvonalakat) az internethez való hozzáférés letiltására használják, egy speciális útvonalat kell konfigurálni, hogy az ilyen alhálózatok virtuális gépei hozzáférhessenek Data Lake Storage Gen1 végpontokhoz. További információ: Felhasználó által definiált útvonalak áttekintése. Az UDR-ek létrehozásával kapcsolatos utasításokért lásd: UDR-ek létrehozása Resource Manager.
A korlátozott virtuális gépek közötti kapcsolat engedélyezése az ExpressRoute használatával
ExpressRoute-kapcsolatcsoport konfigurálásakor a helyszíni kiszolgálók nyilvános társviszony-létesítéssel férhetnek hozzá Data Lake Storage Gen1. Az ExpressRoute nyilvános társviszony-létesítéshez való konfigurálásával kapcsolatos további részletek az ExpressRoute gyakori kérdések oldalán érhetők el.