Настройка предпочтительного варианта сетевой маршрутизации для службы хранилища Azure

В этой статье описана настройка предпочтительного варианта сетевой маршрутизации и конечных точек, зависящих от маршрута, для вашей учетной записи хранения.

Предпочтительный вариант сетевой маршрутизации определяет метод передачи сетевого трафика в учетную запись от клиентов через Интернет. Конечные точки для конкретных маршрутов — это новые конечные точки, которые служба хранилища Azure создает для учетной записи хранения. Эти конечные точки направляют трафик по желаемому пути без изменения предпочтительного варианта маршрутизации по умолчанию. Дополнительные сведения см. в статье Предпочтение маршрутизации для службы хранилища Azure.

Настройка предпочтительного варианта маршрутизации для общедоступной конечной точки по умолчанию

По умолчанию в качестве предпочтительного варианта маршрутизации для общедоступной конечной точки учетной записи хранения выбрана глобальная сеть Майкрософт. Вы можете выбрать для общедоступной конечной точки учетной записи хранения один из двух предпочтительных вариантов маршрутизации по умолчанию: через глобальную сеть Майкрософт или через Интернет. Дополнительные сведения о разнице между этими двумя типами маршрутизации см. в статье Предпочтение маршрутизации для службы хранилища Azure.

Предупреждение

Если ваша учетная запись хранения содержит или будет содержать общие папки Azure, не изменяйте предпочтения маршрутизации в Интернете. Маршрутизация Майкрософт, являющаяся вариантом по умолчанию, работает со всеми конфигурациями службы "Файлы Azure". Параметр маршрутизации через Интернет не поддерживает сценарии присоединения к домену AD или Синхронизация файлов Azure.

Портал

Чтобы выбрать в качестве предпочтительного варианта маршрутизации маршрутизацию через Интернет, сделайте следующее:

1. Войдите на портал Azure.

2. Перейдите к своей учетной записи хранения на портале.

3. В разделе Безопасность + сеть выберите Сеть.

4. На вкладке Брандмауэры и виртуальные сети в разделе Network Routing (Сетевая маршрутизация) задайте для параметра Предпочтение маршрутизации значение Internet routing (Маршрутизация через Интернет).

5. Нажмите кнопку Сохранить.

   

PowerShell

1. Чтобы выполнить проверку подлинности, войдите в подписку Azure с помощью команды Connect-AzAccount и следуйте инструкциям на экране.

   Connect-AzAccount
   

2. Если удостоверение связано с несколькими подписками, установите активную подписку в качестве подписки учетной записи хранения, в которой будет размещен статический веб-сайт.

   $context = Get-AzSubscription -SubscriptionId <subscription-id>
   Set-AzContext $context
   

   Замените значение заполнителя <subscription-id> идентификатором своей подписки.

3. Чтобы выбрать вариант "Маршрутизация через Интернет" как предпочтительный, используйте команду Set-AzStorageAccount и установите для параметра --routing-choice значение InternetRouting.

   Set-AzStorageAccount -ResourceGroupName <resource-group-name> `
    -AccountName <storage-account-name> `
    -RoutingChoice InternetRouting
   

   Замените значение заполнителя <resource-group-name> именем группы ресурсов, содержащей учетную запись хранения.

   Замените значение заполнителя <storage-account-name> именем учетной записи хранения.

Azure CLI

1. Вход в вашу подписку Azure.

   • Чтобы запустить Azure Cloud Shell, войдите на портал Azure.

   • Чтобы войти в локальную установку CLI, выполните команду az login:

     az login
     

2. Если удостоверение связано с несколькими подписками, установите активную подписку в качестве подписки учетной записи хранения, в которой будет размещен статический веб-сайт.

   az account set --subscription <subscription-id>
   

   Замените значение заполнителя <subscription-id> идентификатором своей подписки.

3. Чтобы выбрать вариант "Маршрутизация через Интернет" как предпочтительный, используйте команду az storage account update и установите для параметра --routing-choice значение InternetRouting.

   az storage account update --name <storage-account-name> --routing-choice InternetRouting
   

   Замените значение заполнителя <storage-account-name> именем вашей учетной записи хранения.

Настройка конечной точки для конкретного маршрута

Вы также можете настроить конечную точку для конкретного маршрута. Например, вы можете выбрать в качестве предпочтительного варианта маршрутизации для конечной точки по умолчанию Маршрутизация через Интернет, а затем опубликовать конечную точку для конкретного маршрута, которая позволяет маршрутизировать трафик между клиентами в Интернете и вашей учетной записью хранения через глобальную сеть Майкрософт.

Этот предпочтительный вариант влияет только на конечную точку для конкретного маршрута. Этот предпочтительный вариант не влияет на предпочтения маршрутизации по умолчанию.

Портал

1. Перейдите к своей учетной записи хранения на портале.

2. В разделе Безопасность + сеть выберите Сеть.

3. На вкладке Брандмауэры и виртуальные сети в разделе Publish route-specific endpoints (Публикация конечных точек для конкретного маршрута) выберите предпочтительный вариант маршрутизации конечной точки для конкретного маршрута и щелкните Сохранить.

   На следующем изображении показан выбранный вариант Microsoft network routing (Сетевая маршрутизация Майкрософт).

   

PowerShell

1. Чтобы настроить конечную точку для конкретного маршрута, используйте команду Set-AzStorageAccount.

   • Чтобы создать конечную точку для конкретного маршрута, которая использует вариант "Сетевая маршрутизация Майкрософт" как предпочтительный, установите для параметра -PublishMicrosoftEndpoint значение true.

   • Чтобы создать конечную точку для конкретного маршрута, которая использует вариант "Маршрутизация через Интернет" как предпочтительный, установите для параметра -PublishInternetEndpoint значение true.

   Ниже приведен пример создания конечной точки для маршрута, которая использует вариант "Сетевая маршрутизация Майкрософт" как предпочтительный.

   Set-AzStorageAccount -ResourceGroupName <resource-group-name> `
    -AccountName <storage-account-name> `
    -PublishMicrosoftEndpoint $true
   

   Замените значение заполнителя <resource-group-name> именем группы ресурсов, содержащей учетную запись хранения.

   Замените значение заполнителя <storage-account-name> именем учетной записи хранения.

Azure CLI

1. Чтобы настроить конечную точку для конкретного маршрута, используйте команду az storage account update.

   • Чтобы создать конечную точку для конкретного маршрута, которая использует вариант "Сетевая маршрутизация Майкрософт" как предпочтительный, установите для параметра --publish-microsoft-endpoints значение true.

   • Чтобы создать конечную точку для конкретного маршрута, которая использует вариант "Маршрутизация через Интернет" как предпочтительный, установите для параметра --publish-internet-endpoints значение true.

   Ниже приведен пример создания конечной точки для маршрута, которая использует вариант "Сетевая маршрутизация Майкрософт" как предпочтительный.

   az storage account update --name <storage-account-name> --publish-microsoft-endpoints true
   

   Замените значение заполнителя <storage-account-name> именем учетной записи хранения.

Поиск имени конечной точки для конкретного маршрута

Настроив конечную точку для конкретного маршрута, вы можете найти конечную точку в свойствах своей учетной записи хранения.

Портал

1. В разделе Параметры выберите Конечные точки.

2. Конечная точка Microsoft network routing (Сетевая маршрутизация Майкрософт) отображается для каждой службы, поддерживающей предпочтительные варианты маршрутизации. На этом изображении показана конечная точка для служб больших двоичных объектов и файловых служб.

   

PowerShell

1. Чтобы распечатать конечные точки в консоль, используйте свойство PrimaryEndpoints объекта учетной записи хранения.

   Get-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name>
   write-Output $StorageAccount.PrimaryEndpoints
   

   Замените значение заполнителя <resource-group-name> именем группы ресурсов, содержащей учетную запись хранения.

   Замените значение заполнителя <storage-account-name> именем учетной записи хранения.

Azure CLI

1. Чтобы распечатать конечные точки в консоль, используйте свойство az storage account show объекта учетной записи хранения.

   az storage account show -g <resource-group-name> -n <storage-account-name>
   

   Замените значение заполнителя <resource-group-name> именем группы ресурсов, содержащей учетную запись хранения.

   Замените значение заполнителя <storage-account-name> именем учетной записи хранения.

См. также

• Предпочтение маршрутизации для службы хранилища Azure
• Настройка брандмауэров службы хранилища Azure и виртуальных сетей
• Рекомендации по обеспечению безопасности для хранилища BLOB-объектов