Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Data Lake Storage Gen1 è un servizio PaaS eseguito su indirizzi IP Internet pubblici. Tutti i server che possono connettersi alla rete Internet pubblica possono in genere connettersi anche agli endpoint di Azure Data Lake Storage Gen1. Per impostazione predefinita, tutte le macchine virtuali presenti nelle reti virtuali di Azure possono accedere a Internet e quindi possono accedere ad Azure Data Lake Storage Gen1. Tuttavia, è possibile configurare le macchine virtuali in una rete virtuale per non avere accesso a Internet. Per tali macchine virtuali, anche l'accesso ad Azure Data Lake Storage Gen1 è limitato. È possibile bloccare l'accesso a Internet pubblico per le macchine virtuali nelle reti virtuali di Azure usando uno degli approcci seguenti:
- Configurando gruppi di sicurezza di rete (NSG)
- Configurazione delle Rotte Definite dall'Utente (UDR)
- Utilizzando il protocollo BGP (protocollo di routing dinamico standard del settore) per scambiare le rotte tramite ExpressRoute, si blocca l'accesso a Internet.
Questo articolo illustra come abilitare l'accesso ad Azure Data Lake Storage Gen1 dalle macchine virtuali di Azure, che sono state limitate ad accedere alle risorse usando uno dei tre metodi elencati in precedenza.
Abilitazione della connettività ad Azure Data Lake Storage Gen1 da macchine virtuali con connettività limitata
Per accedere ad Azure Data Lake Storage Gen1 da tali macchine virtuali, è necessario configurarli per accedere all'indirizzo IP per l'area in cui è disponibile l'account Azure Data Lake Storage Gen1. È possibile identificare gli indirizzi IP per le aree dell'account Data Lake Storage Gen1 risolvendo i nomi DNS degli account (<account>.azuredatalakestore.net). Per risolvere i nomi DNS degli account, è possibile usare strumenti come nslookup. Aprire un prompt dei comandi nel computer ed eseguire il comando seguente:
nslookup mydatastore.azuredatalakestore.net
L'output è simile al seguente. Il valore della proprietà Address è l'indirizzo IP associato all'account Data Lake Storage Gen1.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Abilitazione della connettività da macchine virtuali con restrizioni utilizzando il gruppo di sicurezza di rete
Quando viene usata una regola del gruppo di sicurezza di rete per bloccare l'accesso a Internet, è possibile creare un altro gruppo di sicurezza di rete che consenta l'accesso all'indirizzo IP di Data Lake Storage Gen1. Per altre informazioni sulle regole del gruppo di sicurezza di rete, vedere Panoramica dei gruppi di sicurezza di rete. Per istruzioni su come creare gruppi di sicurezza di rete, vedere Come creare un gruppo di sicurezza di rete.
Abilitazione della connettività da macchine virtuali limitate tramite UDR o ExpressRoute
Quando vengono utilizzate le route, siano esse route definite dall'utente o route scambiate tramite BGP, per bloccare l'accesso a Internet, è necessario configurare una route speciale affinché le macchine virtuali nelle suddette subnet possano accedere agli endpoint di Data Lake Storage Gen1. Per altre informazioni, vedere Panoramica delle route definite dall'utente. Per istruzioni sulla creazione di route definite dall'utente, vedere Creare route definite dall'utente in Resource Manager.
Abilitazione della connettività da macchine virtuali limitate tramite ExpressRoute
Quando viene configurato un circuito ExpressRoute, i server locali possono accedere a Data Lake Storage Gen1 tramite peering pubblico. Altre informazioni sulla configurazione di ExpressRoute per il peering pubblico sono disponibili nelle domande frequenti su ExpressRoute.