Conexión a una cuenta de almacenamiento mediante un punto de conexión privado de Azure
Un punto de conexión privado de Azure es el bloque de creación fundamental para Private Link en Azure. Permite que los recursos de Azure, se comuniquen de manera privada y segura con los recursos de Private Link, como Azure Storage.
Después de implementar Cloud Shell en una red virtual privada, es posible que desee quitar el punto de conexión público de la cuenta de almacenamiento y usar un punto de conexión privado. Cuando se usa un punto de conexión privado, solo se puede acceder a la cuenta de almacenamiento desde la red virtual donde se crea el punto de conexión privado. También debe agregar un registro DNS para el punto de conexión privado. Sin el registro DNS, Cloud Shell no puede conectarse a la cuenta de almacenamiento. En esta condición, al iniciar una sesión de Cloud Shell, verá un mensaje que indica que usa almacenamiento efímero.
En este artículo se muestra cómo crear un punto de conexión privado para una cuenta de almacenamiento y crear el registro DNS necesario.
Deshabilite el acceso público a la cuenta de almacenamiento
Antes de crear el punto de conexión privado, debe deshabilitar el acceso público a la cuenta de almacenamiento. Siga estos pasos para deshabilitar el acceso público a la cuenta de almacenamiento.
- En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Cuenta de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.
- Seleccione storage1 o el nombre de su cuenta de almacenamiento existente.
- En Seguridad y redes, seleccione Redes.
- En la pestaña Firewalls y redes virtuales del acceso a la red pública, seleccione Deshabilitado.
- Seleccione Guardar.
Creación de un punto de conexión privado
En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.
Seleccione + Crear en Puntos de conexión privados.
En la pestaña Aspectos básicos de Crear un punto de conexión privado, cree la siguiente configuración:
Configuración Valor Detalles del proyecto Suscripción Selecciona tu suscripción. Resource group Seleccione rg-cloudshell-eastus Detalles de instancia Nombre Introduzca private-endpoint. Nombre de la interfaz de red Deje el valor predeterminado de private-endpoint-nic. Region Seleccione Este de EE. UU. 2. Seleccione Siguiente: Resource (Siguiente: Recurso).
En el panel Recurso, escriba o seleccione la siguiente información.
Configuración Value Método de conexión Deje el valor predeterminado de Conectarse a un recurso de Azure en mi directorio. Subscription Seleccione su suscripción. Tipo de recurso Seleccione Microsoft.Storage/storageAccounts. Resource Seleccione myvnetstorage1138 o su cuenta de almacenamiento. Subrecurso de destino Seleccione Archivo. Seleccione Siguiente: Máquinas virtuales.
En Red virtual, escriba o seleccione la siguiente información.
Configuración Value Redes Red virtual Seleccione vnet-cloudshell-eastus (rg-cloudshell-eastus). Subred Seleccione storagesubnet. Directiva de red para los puntos de conexión privados Seleccione Editar para aplicar la Directiva de red para los puntos de conexión privados.
En Editar directiva de red de subred, active la casilla situada junto a Grupos de seguridad de red y Tablas de rutas en el menú desplegable Configuración de directivas de red para todos los puntos de conexión privados de esta subred .
Seleccione Guardar.
Para más información, consulte Administración de directivas de red para puntos de conexión privados.Configuración de IP privada Seleccione Asignar dinámicamente la dirección IP. 
Seleccione Next: DNS (Siguiente: DNS).
En la pestaña DNS, asegúrese de que la integración con la zona DNS privada está establecida en Sí. Mantenga los valores predeterminados para los campos restantes.
Seleccione Siguiente: Etiquetas y Siguiente: Revisar y crear.
Seleccione Crear.