Få åtkomst Azure Data Lake Storage Gen1 från virtuella datorer i ett virtuellt Azure-nätverk
Azure Data Lake Storage Gen1 är en PaaS-tjänst som körs på offentliga IP-adresser på Internet. Alla servrar som kan ansluta till det offentliga Internet kan vanligtvis ansluta till Azure Data Lake Storage Gen1-slutpunkter också. Som standard kan alla virtuella datorer som finns i virtuella Azure-nätverk komma åt Internet och kan därför komma åt Azure Data Lake Storage Gen1. Det är dock möjligt att konfigurera virtuella datorer i ett virtuellt nätverk så att de inte har åtkomst till Internet. För sådana virtuella datorer är även åtkomsten till Azure Data Lake Storage Gen1 begränsad. Blockering av offentlig Internetåtkomst för virtuella datorer i virtuella Azure-nätverk kan göras med någon av följande metoder:
- Genom att konfigurera nätverkssäkerhetsgrupper (NSG)
- Genom att konfigurera användardefinierade vägar (UDR)
- Genom att utbyta vägar via BGP (branschstandardprotokoll för dynamisk routning), när ExpressRoute används, som blockerar åtkomst till Internet
I den här artikeln får du lära dig hur du aktiverar åtkomst till Azure Data Lake Storage Gen1 från virtuella Azure-datorer, som har begränsats till att komma åt resurser med någon av de tre metoder som angavs tidigare.
Aktivera anslutning till Azure Data Lake Storage Gen1 från virtuella datorer med begränsad anslutning
Om du vill komma åt Azure Data Lake Storage Gen1 från sådana virtuella datorer måste du konfigurera dem för att komma åt IP-adressen för den region där Azure Data Lake Storage Gen1-kontot är tillgängligt. Du kan identifiera IP-adresserna för dina Data Lake Storage Gen1 kontoregioner genom att matcha DNS-namnen för dina konton (<account>.azuredatalakestore.net
). Om du vill matcha DNS-namn för dina konton kan du använda verktyg som nslookup. Öppna en kommandotolk på datorn och kör följande kommando:
nslookup mydatastore.azuredatalakestore.net
Utdata liknar följande. Värdet mot egenskapen Address är den IP-adress som är associerad med ditt Data Lake Storage Gen1-konto.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Aktivera anslutningar från virtuella datorer som är begränsade med hjälp av NSG
När en NSG-regel används för att blockera åtkomst till Internet kan du skapa en annan NSG som tillåter åtkomst till Data Lake Storage Gen1 IP-adress. Mer information om NSG-regler finns i Översikt över nätverkssäkerhetsgrupper. Anvisningar om hur du skapar nätverkssäkerhetsgrupper finns i Så här skapar du en nätverkssäkerhetsgrupp.
Aktivera anslutning från virtuella datorer som är begränsade med hjälp av UDR eller ExpressRoute
När vägar, antingen UDR:er eller BGP-utväxlade vägar, används för att blockera åtkomst till Internet måste en särskild väg konfigureras så att virtuella datorer i sådana undernät kan komma åt Data Lake Storage Gen1 slutpunkter. Mer information finns i Översikt över användardefinierade vägar. Anvisningar om hur du skapar UDR:ar finns i Skapa UDR:ar i Resource Manager.
Aktivera anslutning från virtuella datorer som är begränsade med hjälp av ExpressRoute
När en ExpressRoute-krets har konfigurerats kan de lokala servrarna komma åt Data Lake Storage Gen1 via offentlig peering. Mer information om hur du konfigurerar ExpressRoute för offentlig peering finns i vanliga frågor och svar om ExpressRoute.