Acceso a Azure Data Lake Storage Gen1 desde máquinas virtuales dentro de una red virtual de Azure
Azure Data Lake Storage Gen1 es un servicio PaaS que se ejecuta en direcciones IP públicas de Internet. Cualquier servidor que pueda conectarse a la red pública de Internet también puede conectarse a los puntos de conexión de Azure Data Lake Storage Gen1. De forma predeterminada, todas las máquinas virtuales que están en redes virtuales de Azure pueden acceder a Internet y, por tanto, pueden acceder a Azure Data Lake Storage Gen1. Sin embargo, es posible configurar máquinas virtuales en una red virtual para que no tengan acceso a Internet. Para estas máquinas virtuales, también se restringe el acceso a Azure Data Lake Storage Gen1. El bloqueo del acceso público a Internet para máquinas virtuales de Azure en redes virtuales de Azure se puede realizar mediante cualquiera de los enfoques siguientes:
- Mediante la configuración de grupos de seguridad de red (NSG)
- Mediante la configuración de rutas definidas por el usuario (UDR)
- Al intercambiar rutas a través de BGP (protocolo de enrutamiento dinámico estándar del sector), cuando se usa ExpressRoute, esto bloquea el acceso a Internet.
En este artículo, aprenderá a habilitar el acceso a Azure Data Lake Storage Gen1 desde máquinas virtuales de Azure, que se han restringido para acceder a los recursos mediante uno de los tres métodos enumerados anteriormente.
Habilitación de la conectividad con Azure Data Lake Storage Gen1 desde máquinas virtuales con conectividad restringida
Para acceder a Azure Data Lake Storage Gen1 desde estas máquinas virtuales, debe configurarlas para acceder a la dirección IP de la región donde está disponible la cuenta de Azure Data Lake Storage Gen1. Puede identificar las direcciones IP de las regiones de la cuenta de Data Lake Storage Gen1 resolviendo los nombres DNS de las cuentas (<account>.azuredatalakestore.net). Para resolver los nombres DNS de las cuentas, puede usar herramientas como nslookup. Abra un símbolo del sistema en el equipo y ejecute el siguiente comando:
nslookup mydatastore.azuredatalakestore.net
La salida es similar a la siguiente. El valor que corresponde a la propiedad Dirección IP en es la dirección IP asociada a tu cuenta de Data Lake Storage Gen1.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Habilitación de la conectividad desde máquinas virtuales restringidas mediante NSG
Cuando se usa una regla de NSG para bloquear el acceso a Internet, puede crear otro NSG que permita el acceso a la dirección IP de Data Lake Storage Gen1. Para obtener más información sobre las reglas de NSG, consulte Introducción a los grupos de seguridad de red. Para obtener instrucciones sobre cómo crear grupos de seguridad de red, consulte Creación de un grupo de seguridad de red.
Habilitación de la conectividad desde máquinas virtuales restringidas mediante UDR o ExpressRoute
Cuando las rutas, udR o rutas intercambiadas por BGP, se usan para bloquear el acceso a Internet, es necesario configurar una ruta especial para que las máquinas virtuales de dichas subredes puedan acceder a los puntos de conexión de Data Lake Storage Gen1. Para obtener más información, consulte visión general de las rutas definidas por el usuario. Para obtener instrucciones sobre cómo crear UDR, consulte Creación de UDR en Resource Manager.
Habilitación de la conectividad desde máquinas virtuales restringidas mediante ExpressRoute
Cuando se configura un circuito ExpressRoute, los servidores locales pueden acceder a Data Lake Storage Gen1 a través del emparejamiento público. Puede encontrar más información sobre cómo configurar ExpressRoute para el emparejamiento público en Preguntas Frecuentes sobre ExpressRoute.