Mengakses Azure Data Lake Storage Gen1 dari VM dalam Azure VNET
Azure Data Lake Storage Gen1 adalah layanan PaaS yang berjalan di alamat IP Internet publik. Server apa pun yang dapat tersambung ke Internet publik biasanya dapat terhubung ke titik akhir Azure Data Lake Storage Gen1 juga. Secara default, semua VM yang ada di Azure VNETs dapat mengakses Internet dan karenanya dapat mengakses Azure Data Lake Storage Gen1. Namun, dimungkinkan untuk mengkonfigurasi VM di VNET untuk tidak memiliki akses ke Internet. Untuk VM tersebut, akses ke Azure Data Lake Storage Gen1 juga dibatasi. Memblokir akses Internet publik untuk VM di Azure VNETs dapat dilakukan menggunakan salah satu pendekatan berikut:
- Dengan mengonfigurasi Kelompok Keamanan Jaringan (NSG)
- Dengan mengonfigurasi Rute Buatan Pengguna (UDR)
- Dengan bertukar rute melalui BGP (protokol perutean dinamis standar industri), ketika Azure ExpressRoute digunakan, yang memblokir akses ke Internet
Dalam artikel ini, Anda akan mempelajari cara mengaktifkan akses ke Azure Data Lake Storage Gen1 dari Azure VM, yang telah membatasi akses ke sumber daya menggunakan salah satu dari tiga metode yang tercantum sebelumnya.
Mengaktifkan konektivitas ke Azure Data Lake Storage Gen1 dari VM dengan konektivitas terbatas
Untuk mengakses Azure Data Lake Storage Gen1 dari VM tersebut, Anda harus mengonfigurasinya guna mengakses alamat IP untuk wilayah tempat akun Azure Data Lake Storage Gen1 tersedia. Anda dapat mengidentifikasi alamat IP untuk wilayah akun Azure Data Lake Storage Gen1 Anda dengan menyelesaikan nama DNS akun Anda (<account>.azuredatalakestore.net). Untuk mengatasi nama DNS akun Anda, Anda bisa menggunakan alat seperti nslookup. Buka perintah di komputer Anda dan jalankan perintah berikut:
nslookup mydatastore.azuredatalakestore.net
Output menyerupai hal berikut ini. Nilai terhadap properti Alamat adalah alamat IP yang terkait dengan akun Azure Data Lake Storage Gen1.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Mengaktifkan konektivitas dari VM yang dibatasi dengan menggunakan NSG
Ketika aturan NSG digunakan untuk memblokir akses ke Internet, maka Anda dapat membuat NSG lain yang memungkinkan akses ke Alamat IP Azure Data Lake Storage Gen1. Untuk mengetahui informasi selengkapnya tentang aturan dan batasan NSG, lihat Kelompok Keamanan Jaringan. Untuk petunjuk tentang cara membuat NSG, lihat Cara membuat kelompok keamanan jaringan.
Mengaktifkan konektivitas dari VM yang dibatasi dengan menggunakan UDR atau Azure ExpressRoute
Ketika rute, baik UDR atau rute pertukaran BGP, digunakan untuk memblokir akses ke Internet, rute khusus perlu dikonfigurasi sehingga VM di subnet tersebut dapat mengakses titik akhir Azure Data Lake Storage Gen1. Untuk informasi selengkapnya, lihat Ringkasan rute yang ditentukan pengguna. Untuk instruksi tentang membuat UDR, lihat Membuat UDR di Azure Resource Manager.
Mengaktifkan konektivitas dari VM yang dibatasi dengan menggunakan Azure ExpressRoute
Saat sirkuit Azure ExpressRoute dikonfigurasi, server lokal dapat mengakses Azure Data Lake Storage Gen1 melalui peering publik. Detail lebih lanjut tentang mengonfigurasi Azure ExpressRoute untuk peering publik tersedia di FAQ Azure ExpressRoute.