Azure VNET 내 VM에서 Azure Data Lake Storage Gen1 액세스
Azure Data Lake Storage Gen1은 공용 인터넷 IP 주소에서 실행되는 PaaS 서비스입니다. 공용 인터넷에 연결할 수 있는 서버는 일반적으로 Azure Data Lake Storage Gen1 엔드포인트에도 연결할 수 있습니다. 기본적으로 Azure VNET에 있는 모든 VM은 인터넷에 액세스할 수 있으므로 Azure Data Lake Storage Gen1에 액세스할 수 있습니다. 그러나 VNET에서 VM을 인터넷에 액세스하지 못하도록 구성할 수 있습니다. 이러한 VM의 경우 Azure Data Lake Storage Gen1에 대한 액세스도 제한됩니다. Azure VNET의 VM에 대한 공용 인터넷 액세스를 차단하려면 다음 방법 중 하나를 사용하여 수행할 수 있습니다.
- NSG(네트워크 보안 그룹) 구성
- UDR(사용자 정의 경로) 구성
- BGP(업계 표준 동적 라우팅 프로토콜)를 통해 경로 교환(ExpressRoute를 사용하여 인터넷에 대한 액세스를 차단하는 경우)
이 문서에서는 앞서 나열한 세 가지 방법 중 하나를 사용하여 리소스에 액세스하도록 제한된 Azure VM에서 Azure Data Lake Storage Gen1에 액세스할 수 있도록 설정하는 방법을 알아봅니다.
연결이 제한된 VM에서 Azure Data Lake Storage Gen1에 대한 연결 사용
이러한 VM에서 Azure Data Lake Storage Gen1에 액세스하려면 Azure Data Lake Storage Gen1 계정을 사용할 수 있는 지역에 대한 IP 주소에 액세스하도록 구성해야 합니다. 계정의 DNS 이름(<account>.azuredatalakestore.net)을 확인하여 Data Lake Storage Gen1 계정 지역에 대한 IP 주소를 식별할 수 있습니다. 계정의 DNS 이름을 확인하려면 nslookup과 같은 도구를 사용할 수 있습니다. 컴퓨터에서 명령 프롬프트를 열고 다음 명령을 실행합니다.
nslookup mydatastore.azuredatalakestore.net
출력은 다음과 비슷합니다. Address 속성의 값은 Data Lake Storage Gen1 계정과 연결된 IP 주소입니다.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
NSG를 사용하여 제한된 VM에서 연결을 사용하도록 설정
NSG 규칙을 사용하여 인터넷 액세스를 차단하는 경우 Data Lake Storage Gen1 IP 주소에 대한 액세스를 허용하는 다른 NSG를 만들 수 있습니다. NSG 규칙에 대한 자세한 내용은 네트워크 보안 그룹 개요를 참조하세요. NSG를 만드는 방법에 대한 지침은 네트워크 보안 그룹을 만드는 방법을 참조하세요.
UDR 또는 ExpressRoute를 사용하여 제한된 VM에서 연결을 사용하도록 설정
UDR 또는 BGP 교환 경로 중 하나를 사용하여 인터넷 액세스를 차단하는 경우 해당 서브넷의 VM이 Data Lake Storage Gen1 엔드포인트에 액세스할 수 있도록 특별한 경로를 구성해야 합니다. 자세한 내용은 사용자 정의 경로 개요를 참조하세요. UDR 만들기에 대한 지침은 Resource Manager에서 UDR 만들기를 참조하세요.
ExpressRoute를 사용하여 제한된 VM에서 연결을 사용하도록 설정
ExpressRoute 회로가 구성되면 온-프레미스 서버는 공용 피어링을 통해 Data Lake Storage Gen1에 액세스할 수 있습니다. 공용 피어링을 위한 ExpressRoute 구성에 대한 자세한 내용은 ExpressRoute FAQ에서 확인할 수 있습니다.