共用方式為

建立事件中樞和 Azure 儲存體 的私人或服務端點

  • 發行項

警告

虛擬網絡 插入將在 2025 年 2 月 1 日淘汰 Azure 數據總管。 如需淘汰的詳細資訊,請參閱 Azure 數據總管的淘汰 虛擬網絡 插入。

Azure 虛擬網絡 (VNet) 可讓許多類型的 Azure 資源安全地彼此通訊。 Azure Private Link 可讓您透過虛擬網路中的私人端點存取 Azure 服務和 Azure 託管的客戶擁有/合作夥伴服務。 私人端點會使用虛擬網路位址空間中的IP位址,讓Azure服務安全地連線到 Azure 數據總管與 Azure 服務,例如 Azure 儲存體 和事件中樞。 Azure 資料總管會透過Microsoft骨幹存取記憶體帳戶或事件中樞的私人端點,而所有通訊,例如,數據導出、外部數據表和數據擷取都會透過私人 IP 位址進行。

相較於私人端點, 服務端點 仍然是可公開路由傳送的IP位址。 虛擬網絡 (VNet) 服務端點會透過 Azure 骨幹網路,透過優化路由,提供對 Azure 服務的安全和直接連線。

本文說明如何建立 Azure 數據總管與事件中樞Azure 儲存體 之間的連線。

必要條件

私人端點

Azure 私人端點 是一種網路介面,可讓您私下且安全地連線到由 Azure Private Link 提供的服務。 私人端點會使用您虛擬網路中的私人 IP 位址,有效地將服務帶入您的虛擬網路。

允許使用私人端點從 Azure 數據總管子網存取 Azure 儲存體 帳戶

如需如何在 Azure 儲存體 帳戶中建立私人端點的教學課程,請參閱教學課程:使用 Azure 私人端點連線到記憶體帳戶。

在本教學課程中,選取 Azure 數據總管子網所在的虛擬網路,以及 Azure 數據總管子網。

服務端點

虛擬網絡 (VNet) 服務端點透過 Azure 骨幹網路,透過優化路由提供對 Azure 服務的安全和直接連線。 端點讓您能夠保護只屬於您虛擬網路中重要的 Azure 服務資源。

允許使用服務端點從 Azure 數據總管子網存取 Azure 儲存體 帳戶

本節說明如何使用 Azure 入口網站來新增虛擬網路服務端點。 若要限制存取,請整合此 Azure 儲存體 帳戶的虛擬網路服務端點。

新增虛擬網路

  1. 巡覽至您要保護的儲存體帳戶。

  2. 在左側功能表中,選取 [防火牆和虛擬網络]。

  3. 從選取的網路啟用存取

  4. 在 [虛擬網絡] 底下,選取 [+ 新增現有的虛擬網络]。

    將現有的虛擬網路連線 Azure 儲存體 新增至 Azure 數據總管。

新增網路窗格

將虛擬網路新增至 Azure 儲存體 帳戶,以聯機至 Azure 數據總管。

  1. 在右側 的 [新增網络] 窗格中,選取您的 Azure 訂用帳戶。

  2. 從虛擬網路清單中選取虛擬網路,然後挑選子網路。

    注意

    將虛擬網路新增至清單之前,請先啟用服務端點。 如果未啟用服務端點,入口網站會提示您啟用它。

  3. 選取 [新增]。

儲存並驗證虛擬網路設定

  1. 選取工具列上的 [儲存] 來儲存設定。

    將記憶體帳戶連線到 Azure 數據總管的 Vnet。

    等候幾分鐘,確認會出現在入口網站通知上。

相關內容