Uzyskiwanie dostępu do Azure Data Lake Storage Gen1 z maszyn wirtualnych w sieci wirtualnej platformy Azure
Azure Data Lake Storage Gen1 to usługa PaaS działająca na publicznych internetowych adresach IP. Każdy serwer, który może łączyć się z publicznym Internetem, zazwyczaj może łączyć się z punktami końcowymi Azure Data Lake Storage Gen1. Domyślnie wszystkie maszyny wirtualne, które znajdują się w sieciach wirtualnych platformy Azure, mogą uzyskiwać dostęp do Internetu i w związku z tym mogą uzyskiwać dostęp do Azure Data Lake Storage Gen1. Można jednak skonfigurować maszyny wirtualne w sieci wirtualnej, aby nie miały dostępu do Internetu. W przypadku takich maszyn wirtualnych dostęp do Azure Data Lake Storage Gen1 również jest ograniczony. Blokowanie publicznego dostępu do Internetu dla maszyn wirtualnych w sieciach wirtualnych platformy Azure można wykonać przy użyciu dowolnego z następujących podejść:
- Konfigurując sieciowe grupy zabezpieczeń
- Konfigurując trasy zdefiniowane przez użytkownika (UDR)
- Wymieniając trasy za pośrednictwem protokołu BGP (standardowego protokołu routingu dynamicznego w branży), gdy jest używana usługa ExpressRoute, która blokuje dostęp do Internetu
W tym artykule dowiesz się, jak włączyć dostęp do Azure Data Lake Storage Gen1 z maszyn wirtualnych platformy Azure, które zostały ograniczone do uzyskiwania dostępu do zasobów przy użyciu jednej z trzech wymienionych wcześniej metod.
Włączanie łączności z Azure Data Lake Storage Gen1 z maszyn wirtualnych z ograniczoną łącznością
Aby uzyskać dostęp do Azure Data Lake Storage Gen1 z takich maszyn wirtualnych, należy skonfigurować je w celu uzyskania dostępu do adresu IP dla regionu, w którym jest dostępne konto Azure Data Lake Storage Gen1. Adresy IP dla regionów kont Data Lake Storage Gen1 można zidentyfikować, rozpoznając nazwy DNS kont (<account>.azuredatalakestore.net). Aby rozpoznać nazwy DNS kont, możesz użyć narzędzi, takich jak nslookup. Otwórz wiersz polecenia na komputerze i uruchom następujące polecenie:
nslookup mydatastore.azuredatalakestore.net
Dane wyjściowe są podobne do następujących. Wartość właściwości Address to adres IP skojarzony z kontem Data Lake Storage Gen1.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Włączanie łączności z maszyn wirtualnych ograniczonych przy użyciu sieciowej grupy zabezpieczeń
Gdy reguła sieciowej grupy zabezpieczeń jest używana do blokowania dostępu do Internetu, możesz utworzyć inną sieciową grupę zabezpieczeń, która zezwala na dostęp do Data Lake Storage Gen1 adresu IP. Aby uzyskać więcej informacji na temat reguł sieciowej grupy zabezpieczeń, zobacz Omówienie sieciowych grup zabezpieczeń. Aby uzyskać instrukcje dotyczące tworzenia sieciowych grup zabezpieczeń, zobacz Jak utworzyć sieciową grupę zabezpieczeń.
Włączanie łączności z maszyn wirtualnych ograniczonych przy użyciu trasy zdefiniowanej przez użytkownika lub usługi ExpressRoute
Gdy trasy, trasy zdefiniowane przez użytkownika lub trasy wymieniane przez protokół BGP, są używane do blokowania dostępu do Internetu, należy skonfigurować specjalną trasę, aby maszyny wirtualne w takich podsieciach mogły uzyskiwać dostęp do Data Lake Storage Gen1 punktów końcowych. Aby uzyskać więcej informacji, zobacz Omówienie tras zdefiniowanych przez użytkownika. Aby uzyskać instrukcje dotyczące tworzenia tras zdefiniowanych przez użytkownika, zobacz Tworzenie tras zdefiniowanych przez użytkownika w Resource Manager.
Włączanie łączności z maszyn wirtualnych ograniczonych przy użyciu usługi ExpressRoute
Po skonfigurowaniu obwodu usługi ExpressRoute serwery lokalne mogą uzyskiwać dostęp do Data Lake Storage Gen1 za pośrednictwem publicznej komunikacji równorzędnej. Więcej szczegółowych informacji na temat konfigurowania usługi ExpressRoute dla publicznej komunikacji równorzędnej można znaleźć na stronie ExpressRoute — często zadawane pytania.