Azure sanal ağı içindeki VM'lerden Azure Data Lake Storage 1. Nesil'e erişme
Azure Data Lake Storage 1. Nesil, genel İnternet IP adreslerinde çalışan bir PaaS hizmetidir. Genel İnternet'e bağlanabilen tüm sunucular genellikle Azure Data Lake Storage 1. Nesil uç noktalarına da bağlanabilir. Varsayılan olarak, Azure VNET'lerindeki tüm VM'ler İnternet'e erişebilir ve bu nedenle 1. Nesil'Azure Data Lake Storage erişebilir. Ancak, sanal ağ içindeki VM'leri İnternet erişimine sahip olmayacak şekilde yapılandırmak mümkündür. Bu tür VM'ler için Azure Data Lake Storage 1. Nesil'e de erişim kısıtlanır. Azure VNET'lerindeki VM'ler için genel İnternet erişimini engelleme işlemi aşağıdaki yaklaşımlardan herhangi biri kullanılarak gerçekleştirilebilir:
- Ağ Güvenlik Gruplarını (NSG) yapılandırarak
- Kullanıcı Tanımlı Yolları (UDR) yapılandırarak
- BGP (endüstri standardı dinamik yönlendirme protokolü) aracılığıyla yolları değiştirerek, ExpressRoute kullanıldığında İnternet erişimini engelleyen
Bu makalede, daha önce listelenen üç yöntemden birini kullanarak kaynaklara erişimi kısıtlanmış olan Azure VM'lerinden Azure Data Lake Storage 1. Nesil'e erişimi etkinleştirmeyi öğreneceksiniz.
Kısıtlı bağlantıya sahip VM'lerden Azure Data Lake Storage 1. Nesil'e bağlantıyı etkinleştirme
Bu tür VM'lerden Azure Data Lake Storage 1. Nesil'e erişmek için, bunları Azure Data Lake Storage 1. Nesil hesabının kullanılabilir olduğu bölgenin IP adresine erişecek şekilde yapılandırmanız gerekir. Hesaplarınızın (<account>.azuredatalakestore.net) DNS adlarını çözümleyerek Data Lake Storage 1. Nesil hesap bölgelerinizin IP adreslerini tanımlayabilirsiniz. Hesaplarınızın DNS adlarını çözümlemek için nslookup gibi araçları kullanabilirsiniz. Bilgisayarınızda bir komut istemi açın ve aşağıdaki komutu çalıştırın:
nslookup mydatastore.azuredatalakestore.net
Çıkış aşağıdakine benzer. Address özelliğinin değeri, Data Lake Storage 1. Nesil hesabınızla ilişkili IP adresidir.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
NSG kullanılarak kısıtlanan VM'lerden bağlantıyı etkinleştirme
İnternet erişimini engellemek için bir NSG kuralı kullanıldığında, Data Lake Storage 1. Nesil IP Adresine erişime izin veren başka bir NSG oluşturabilirsiniz. NSG kuralları hakkında daha fazla bilgi için bkz . Ağ güvenlik gruplarına genel bakış. NSG oluşturma yönergeleri için bkz. Ağ güvenlik grubu oluşturma.
UDR veya ExpressRoute kullanılarak kısıtlanan VM'lerden bağlantıyı etkinleştirme
İnternet erişimini engellemek için UDR'ler veya BGP ile değiştirilen yollar kullanıldığında, bu alt ağlardaki VM'lerin Data Lake Storage 1. Nesil uç noktalara erişebilmesi için özel bir yolun yapılandırılması gerekir. Daha fazla bilgi için bkz . Kullanıcı tanımlı yollara genel bakış. UDR oluşturma yönergeleri için bkz. Resource Manager'da UDR oluşturma.
ExpressRoute kullanılarak kısıtlanan VM'lerden bağlantıyı etkinleştirme
ExpressRoute bağlantı hattı yapılandırıldığında, şirket içi sunucular genel eşleme aracılığıyla Data Lake Storage 1. Nesil erişebilir. ExpressRoute'u genel eşleme için yapılandırma hakkında daha fazla bilgi için Bkz. ExpressRoute SSS.