Acceso a Azure Data Lake Storage Gen1 desde máquinas virtuales de una red virtual de Azure
Azure Data Lake Storage Gen1 es un servicio de PaaS que se ejecuta en direcciones IP de Internet pública. Normalmente, cualquier servidor que puede conectarse a la Internet pública también puede conectarse a los puntos de conexión de Azure Data Lake Storage Gen1. De forma predeterminada, todas las máquinas virtuales que se encuentran en redes virtuales de Azure pueden obtener acceso a Internet y, por tanto, a Azure Data Lake Storage Gen1. Sin embargo, se puede configurar que las máquinas virtuales de una red virtual no tengan acceso a Internet. Estas máquinas virtuales tampoco pueden tener acceso a Azure Data Lake Storage Gen1. Puede bloquear el acceso a la Internet pública a las máquinas virtuales de las redes virtuales de Azure con cualquiera de los siguientes enfoques:
- Configurando grupos de seguridad de red (NSG)
- Configurando rutas definidas por el usuario (UDR)
- Intercambiando rutas a través de BGP (protocolo de enrutamiento dinámico de normalización industrial) cuando se usa ExpressRoute para bloquear el acceso a Internet
En este artículo, aprenderá a habilitar el acceso a Azure Data Lake Storage Gen1 en las máquinas virtuales de Azure cuyo acceso a los recursos se ha restringido mediante uno de los tres métodos mencionados anteriormente.
Habilitación de la conectividad a Azure Data Lake Storage Gen1 desde máquinas virtuales con conectividad restringida
Para obtener acceso a Azure Data Lake Storage Gen1 desde este tipo de máquinas virtuales, debe configurarlas para que tengan acceso a la dirección IP de la región en la que está disponible la cuenta de Azure Data Lake Storage Gen1. Puede identificar las direcciones IP de las cuentas de Data Lake Storage Gen1 resolviendo los nombres DNS de las cuentas (<account>.azuredatalakestore.net
). Para resolver los nombres DNS de las cuentas, puede usar herramientas como nslookup. Abra un símbolo del sistema en el equipo y ejecute el siguiente comando:
nslookup mydatastore.azuredatalakestore.net
La salida debe ser similar a la siguiente. El valor de la propiedad Address es la dirección IP asociada con la cuenta de Data Lake Storage Gen1.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Habilitación de la conectividad en las máquinas virtuales restringidas mediante NSG
Cuando una regla de NSG se usa para bloquear el acceso a Internet, puede crear otro NSG que permita el acceso a la dirección IP de Data Lake Storage Gen1. Para más información sobre las reglas de NSG, consulte la introducción a los grupos de seguridad de red. Para instrucciones sobre cómo crear NSG, consulte el artículo sobre la creación de un grupo de seguridad de red.
Habilitación de la conectividad en las máquinas virtuales restringidas mediante UDR o ExpressRoute
Cuando se utilizan rutas, UDR o rutas intercambiables a través de BGP, para bloquear el acceso a Internet, debe configurarse una ruta especial para que las máquinas virtuales de estas subredes puedan tener acceso a los puntos de conexión de Data Lake Storage Gen1. Para más información, consulte la introducción a las rutas definidas por el usuario. Para obtener instrucciones sobre cómo crear UDR, consulte el artículo sobre cómo crear UDR en Resource Manager.
Habilitación de la conectividad en las máquinas virtuales restringidas mediante ExpressRoute
Cuando se configura un circuito ExpressRoute, los servidores locales pueden tener acceso a Data Lake Storage Gen1 a través de pares públicos. Para obtener más información sobre cómo configurar ExpressRoute para pares públicos, consulte las preguntas más frecuentes de ExpressRoute.