Sdílet prostřednictvím

Připojení k účtu úložiště pomocí privátního koncového bodu Azure

  • Článek

Privátní koncový bod Azure je základním stavebním blokem služby Private Link v Azure. Umožňuje prostředkům Azure soukromě a bezpečně komunikovat s prostředky Private Linku, jako je Azure Storage.

Po nasazení Cloud Shellu do privátní virtuální sítě můžete chtít odebrat veřejný koncový bod z účtu úložiště a použít privátní koncový bod. Pokud používáte privátní koncový bod, je účet úložiště přístupný jenom z virtuální sítě, ve které se privátní koncový bod vytvoří. Musíte také přidat záznam DNS pro privátní koncový bod. Bez záznamu DNS se Cloud Shell nemůže připojit k účtu úložiště. V této podmínce se při spuštění relace Cloud Shellu zobrazí zpráva, že používáte dočasné úložiště.

V tomto článku se dozvíte, jak vytvořit privátní koncový bod pro účet úložiště a vytvořit potřebný záznam DNS.

Zakázání veřejného přístupu k účtu úložiště

Před vytvořením privátního koncového bodu byste měli zakázat veřejný přístup k účtu úložiště. Pomocí následujícího postupu zakažte veřejný přístup k účtu úložiště.

  1. Do vyhledávacího pole v horní části portálu zadejte účet úložiště. Vevýsledcíchch
  2. Vyberte úložiště1 nebo název existujícího účtu úložiště.
  3. V části Zabezpečení a sítě vyberte Sítě.
  4. Na kartě Brány firewall a virtuální sítě v přístupu k veřejné síti vyberte Zakázáno.
  5. Zvolte Uložit.

Vytvoření privátního koncového bodu

  1. Do vyhledávacího pole v horní části portálu zadejte privátní koncový bod. Vyberte privátní koncové body.

  2. Vyberte + Vytvořit v privátních koncových bodech.

  3. Na kartě Základy vytvoření privátního koncového bodu vytvořte následující konfiguraci:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Výběr rg-cloudshell-eastus
    Podrobnosti o instanci
    Název Zadejte privátní koncový bod.
    Název síťového rozhraní Ponechte výchozí hodnotu private-endpoint-nic.
    Oblast Vyberte USA – východ 2.

  4. Vyberte Další: Prostředek.

  5. V podokně Prostředek zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Způsob připojení Ponechte v adresáři výchozí hodnotu Připojit k prostředku Azure.
    Předplatné Vyberte své předplatné.
    Typ prostředku Vyberte Microsoft.Storage/storageAccounts.
    Prostředek Vyberte myvnetstorage1138 nebo svůj účet úložiště.
    Cílový podsourc Vyberte soubor.

  6. Vyberte Další: Virtuální síť.

  7. Ve virtuální síti zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Sítě
    Virtuální síť Vyberte vnet-cloudshell-eastus (rg-cloudshell-eastus).
    Podsíť Vyberte podsíť úložiště.
    Zásady sítě pro privátní koncové body Výběrem možnosti Upravit použijete zásady sítě pro privátní koncové body.
    V části Upravit zásady sítě podsítě zaškrtněte políčko vedle skupin zabezpečení sítě a směrovacích tabulek v nastavení Zásady sítě pro všechny privátní koncové body v této podsíti .
    Vyberte Uložit.

    Další informace najdete v tématu Správa zásad sítě pro privátní koncové body.
    Konfigurace privátní IP adresy Vyberte Dynamicky přidělovat IP adresu.

    Snímek obrazovky s výběrem dynamické IP adresy

  8. Vyberte Další: DNS.

  9. Na kartě DNS se ujistěte, že je možnost Integrace s privátní zónou DNS nastavená na Ano. Ponechte výchozí hodnoty pro zbývající pole.

  10. Vyberte Další: Značky a pak Další: Zkontrolovat a vytvořit.

  11. Vyberte Vytvořit.