Conectar-se a uma conta de armazenamento usando um ponto de extremidade privado do Azure
Um ponto de extremidade privado do Azure é o bloco de construção fundamental para o Link Privado no Azure. Ele permite que recursos do Azure se comuniquem de modo privado e seguro com recursos do Link Privado, como o Armazenamento do Microsoft Azure.
Depois de implantar o Cloud Shell em uma rede virtual privada, você pode querer remover o ponto de extremidade público da conta de armazenamento e usar um ponto de extremidade privado. Quando você usa um ponto de extremidade privado, a conta de armazenamento só pode ser acessada na rede virtual em que o ponto de extremidade privado foi criado. Você também deve adicionar um registro DNS para o ponto de extremidade privado. Sem o registro DNS, o Cloud Shell não pode se conectar à conta de armazenamento. Sob essa condição, quando você inicia uma sessão do Cloud Shell, você verá uma mensagem indicando que está usando armazenamento efêmero.
Este artigo mostra como criar um ponto de extremidade privado para uma conta de armazenamento e criar o registro DNS necessário.
Desabilitar o acesso público à conta de armazenamento
Antes de criar o ponto de extremidade privado, você deve desabilitar o acesso público à conta de armazenamento. Use as etapas a seguir para desabilitar o acesso público à conta de armazenamento.
- Na caixa de pesquisa na parte superior do portal, insira Conta de armazenamento. Selecione Contas de Armazenamento nos resultados da pesquisa.
- Selecione storage1 ou o nome da sua conta de armazenamento existente.
- Em Segurança + rede, selecione Rede.
- Na guia Firewalls e redes virtuais em Acesso à rede pública, selecione Desabilitado.
- Clique em Salvar.
Criar um ponto de extremidade privado
Na caixa de pesquisa, na parte superior do portal, insira Ponto de extremidade privado. Selecionar pontos de extremidade privados.
Selecione + Criar em Pontos de extremidade privados.
Na guia Básico de Criar um ponto de extremidade privado, crie a seguinte configuração:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione rg-cloudshell-eastus Detalhes da instância Nome Insira private-endpoint. Nome da Interface de Rede Deixe o padrão de private-endpoint-nic. Região Selecione Leste dos EUA 2. Selecione Avançar: Recurso.
No painel Recurso, insira ou selecione as informações a seguir.
Configuração Valor Método de conexão Deixe o padrão Conectar a um recurso do Azure no meu diretório. Subscription Selecione sua assinatura. Tipo de recurso Selecione Microsoft.Storage/storageAccounts. Recurso Selecione myvnetstorage1138 ou sua conta de armazenamento. Sub-recurso de destino Selecione arquivo. Selecione Próximo: Rede Virtual.
Em Rede virtual, insira ou selecione as informações a seguir.
Configuração Valor Rede Rede virtual Selecione vnet-cloudshell-eastus (rg-cloudshell-eastus). Sub-rede Selecione storagesubnet. Política de rede para pontos de extremidade privados Selecione editar para aplicar a política de rede a pontos de extremidade privados.
Em Editar política de rede de sub-rede, marque a caixa de seleção ao lado de Grupos de segurança de rede e Tabelas de rota na Configuração de políticas de rede para todos os pontos de extremidade privados nesta sub-rede pull-down.
Selecione Salvar.
Para mais informações, confira Gerenciar políticas de rede para pontos de extremidade privadosConfiguração de IP privado Selecione Alocar endereço IP dinamicamente. 
Selecione Avançar: DNS.
Na guia DNS, verifique se Integrar com a zona DNS privada está definida como Sim. Mantenha os valores padrão nos campos restantes.
Selecione Avançar: Tags, depois Avançar: Examinar + criar.
Selecione Criar.