次の方法で共有

Azure VNET 内の VM から Azure Data Lake Storage Gen1 にアクセスする

  • [アーティクル]

Azure Data Lake Storage Gen1 は、パブリック インターネット IP アドレスで実行される PaaS サービスです。 パブリック インターネットに接続できるサーバーは、通常、Azure Data Lake Storage Gen1 エンドポイントにも接続できます。 既定では、Azure VNET 内のすべての VM がインターネットにアクセスできるため、Azure Data Lake Storage Gen1 にアクセスできます。 ただし、インターネットにアクセスしないように VNET 内の VM を構成することはできます。 このような VM の場合、Azure Data Lake Storage Gen1 へのアクセスも制限されます。 Azure VNET 内の VM のパブリック インターネット アクセスをブロックするには、次のいずれかの方法を使用します。

  • ネットワーク セキュリティ グループ (NSG) を構成する
  • ユーザー定義ルート (UDR) を構成する
  • BGP (業界標準の動的ルーティング プロトコル) を介してルートを交換することで、ExpressRoute を使用すると、インターネットへのアクセスがブロックされます。

この記事では、前に示した 3 つの方法のいずれかを使用してリソースへのアクセスが制限されている Azure VM から Azure Data Lake Storage Gen1 へのアクセスを有効にする方法について説明します。

接続が制限された VM から Azure Data Lake Storage Gen1 への接続を有効にする

このような VM から Azure Data Lake Storage Gen1 にアクセスするには、Azure Data Lake Storage Gen1 アカウントが使用可能なリージョンの IP アドレスにアクセスするように構成する必要があります。 アカウントの DNS 名 (<account>.azuredatalakestore.net) を解決することで、Data Lake Storage Gen1 アカウント リージョンの IP アドレスを識別できます。 アカウントの DNS 名を解決するには、nslookupなどのツールを使用できます。 コンピューターでコマンド プロンプトを開き、次のコマンドを実行します。

nslookup mydatastore.azuredatalakestore.net

出力は次のようになります。 Address プロパティに対する値は、Data Lake Storage Gen1 アカウントに関連付けられている IP アドレスです。

Non-authoritative answer:
Name:    1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address:  104.44.88.112
Aliases:  mydatastore.azuredatalakestore.net

NSG を使用して制限された VM からの接続を有効にする

NSG ルールを使用してインターネットへのアクセスをブロックする場合は、Data Lake Storage Gen1 IP アドレスへのアクセスを許可する別の NSG を作成できます。 NSG 規則の詳細については、「ネットワーク セキュリティ グループの概要」を参照してください。 NSG を作成する方法については、「ネットワーク セキュリティ グループを作成する方法」を参照してください。

UDR または ExpressRoute を使用して制限された VM からの接続を有効にする

ルート (UDR または BGP 交換ルート) を使用してインターネットへのアクセスをブロックする場合は、このようなサブネット内の VM が Data Lake Storage Gen1 エンドポイントにアクセスできるように特別なルートを構成する必要があります。 詳細については、「ユーザー定義ルートの概要を参照してください。 UDR の作成手順については、「Resource Manager での UDR の作成」を参照してください。

ExpressRoute を使用して制限された VM からの接続を有効にする

ExpressRoute 回線が構成されている場合、オンプレミス サーバーはパブリック ピアリングを介して Data Lake Storage Gen1 にアクセスできます。 パブリック ピアリング用に ExpressRoute を構成する方法の詳細については、ExpressRoute に関する FAQを参照してください。

こちらもご覧ください